[英]How to get data from cookies that were sent with “httpOnly: true”?
在后端,cookies 发送如下:
jwt.sign(
payload,
process.env.JWT_SECRET,
{ expiresIn: 31556926 },
(err, token) =>
res
.cookie("token", token, {
httpOnly: true,
maxAge: 31556926,
})
.json({ success: true, newUser })
);
但在前端,我无法从 cookies 获得“令牌”。
Chrome中没有显示,据说是因为Chrome没有在localhost中设置cookies。
我尝试使用console.log(document.cookie);
打印它,但控制台中没有显示任何内容,我认为这是因为httpOnly
设置为 ture 所以 cookies 从document.cookie
中不可见?
那我怎样才能从 cookies 得到这个“令牌”呢? 我需要将它(通过socket.io)发送回后端进行身份验证。
谢谢!
使用HttpOnly
标志设置的Cookies无法从 JavaScript 访问。
但是 cookies 通常会随每个请求发送到设置服务器。 一旦服务器指示您的浏览器存储 cookie,浏览器将发送回请求的Cookie
header 中的内容。
根据您上面的代码片段,您似乎正在使用 Express。 从服务器访问令牌
const cookieParser = require('cookie-parser'); // Don't forget to npm install
app.use(cookieParser()); // Before any routes that use the cookie
/* from inside your route handler */
req.cookies.token
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.