如何从 cookies 获取使用“httpOnly: true”发送的数据?
[英]How to get data from cookies that were sent with “httpOnly: true”?
问题描述
在后端,cookies 发送如下:
jwt.sign(
payload,
process.env.JWT_SECRET,
{ expiresIn: 31556926 },
(err, token) =>
res
.cookie("token", token, {
httpOnly: true,
maxAge: 31556926,
})
.json({ success: true, newUser })
);
但在前端,我无法从 cookies 获得“令牌”。
Chrome中没有显示,据说是因为Chrome没有在localhost中设置cookies。
我尝试使用console.log(document.cookie); 打印它,但控制台中没有显示任何内容,我认为这是因为httpOnly设置为 ture 所以 cookies 从document.cookie中不可见?
那我怎样才能从 cookies 得到这个“令牌”呢? 我需要将它(通过socket.io)发送回后端进行身份验证。
谢谢!
1 个解决方案
解决方案1
1 2020-07-09 01:02:37
使用HttpOnly标志设置的Cookies无法从 JavaScript 访问。
但是 cookies 通常会随每个请求发送到设置服务器。 一旦服务器指示您的浏览器存储 cookie,浏览器将发送回请求的Cookie header 中的内容。
根据您上面的代码片段,您似乎正在使用 Express。 从服务器访问令牌
const cookieParser = require('cookie-parser'); // Don't forget to npm install
app.use(cookieParser()); // Before any routes that use the cookie
/* from inside your route handler */
req.cookies.token
HttpOnly cookie 不会使用 axios 从下一个 js getServerSideProps 发送(withCredentials:true)
[英]HttpOnly cookie is not sent from next js getServerSideProps using axios (withCredentials: true)
使用Ajax从JavaScript访问安全Cookie和仅HTTP Cookie时出现问题
[英]Problems using ajax to access secure and httponly cookies from javascript
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
HttpOnly Secure Cookies 未发送
如何获取 httpOnly(安全)cookie TestCafe?
用javascript获取HttpOnly cookie
如何从UWP WebView提取httponly cookie?
如何在后端获取从 axios.post 发送的值
HttpOnly cookie 不会使用 axios 从下一个 js getServerSideProps 发送(withCredentials:true)
客户端需要Cookies值,Httponly属性为true
如何使用 JavaScript 读取 HttpOnly cookies?
删除 httpOnly cookies - 快递
使用Ajax从JavaScript访问安全Cookie和仅HTTP Cookie时出现问题
相关标签