[英]How to access a http only cookie using JavaScript?
我将 jwt 存储在仅 http 的 cookie 中。 我可以在 java controller 类中自动访问它,因为它包含在请求中。 但是,我找不到获取 JavaScript ajax 的令牌以便向 API 发布请求的方法。 这些 API 需要授权 header 中的令牌。 我做错了吗?
整点将cookie设置为http-only,以便客户端javascript无法评估它。 如果您希望从客户端请求将令牌包含在 header 中,您可以设置 header Authorization: Bearer 'your token goes here'
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.