[英]How to get data from cookies that were sent with “httpOnly: true”?
在后端,cookies 發送如下:
jwt.sign(
payload,
process.env.JWT_SECRET,
{ expiresIn: 31556926 },
(err, token) =>
res
.cookie("token", token, {
httpOnly: true,
maxAge: 31556926,
})
.json({ success: true, newUser })
);
但在前端,我無法從 cookies 獲得“令牌”。
Chrome中沒有顯示,據說是因為Chrome沒有在localhost中設置cookies。
我嘗試使用console.log(document.cookie);
打印它,但控制台中沒有顯示任何內容,我認為這是因為httpOnly
設置為 ture 所以 cookies 從document.cookie
中不可見?
那我怎樣才能從 cookies 得到這個“令牌”呢? 我需要將它(通過socket.io)發送回后端進行身份驗證。
謝謝!
使用HttpOnly
標志設置的Cookies無法從 JavaScript 訪問。
但是 cookies 通常會隨每個請求發送到設置服務器。 一旦服務器指示您的瀏覽器存儲 cookie,瀏覽器將發送回請求的Cookie
header 中的內容。
根據您上面的代碼片段,您似乎正在使用 Express。 從服務器訪問令牌
const cookieParser = require('cookie-parser'); // Don't forget to npm install
app.use(cookieParser()); // Before any routes that use the cookie
/* from inside your route handler */
req.cookies.token
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.