如何從 cookies 獲取使用“httpOnly: true”發送的數據?
[英]How to get data from cookies that were sent with “httpOnly: true”?
問題描述
在后端,cookies 發送如下:
jwt.sign(
payload,
process.env.JWT_SECRET,
{ expiresIn: 31556926 },
(err, token) =>
res
.cookie("token", token, {
httpOnly: true,
maxAge: 31556926,
})
.json({ success: true, newUser })
);
但在前端,我無法從 cookies 獲得“令牌”。
Chrome中沒有顯示,據說是因為Chrome沒有在localhost中設置cookies。
我嘗試使用console.log(document.cookie); 打印它,但控制台中沒有顯示任何內容,我認為這是因為httpOnly設置為 ture 所以 cookies 從document.cookie中不可見?
那我怎樣才能從 cookies 得到這個“令牌”呢? 我需要將它(通過socket.io)發送回后端進行身份驗證。
謝謝!
1 個解決方案
解決方案1
1 2020-07-09 01:02:37
使用HttpOnly標志設置的Cookies無法從 JavaScript 訪問。
但是 cookies 通常會隨每個請求發送到設置服務器。 一旦服務器指示您的瀏覽器存儲 cookie,瀏覽器將發送回請求的Cookie header 中的內容。
根據您上面的代碼片段,您似乎正在使用 Express。 從服務器訪問令牌
const cookieParser = require('cookie-parser'); // Don't forget to npm install
app.use(cookieParser()); // Before any routes that use the cookie
/* from inside your route handler */
req.cookies.token
HttpOnly cookie 不會使用 axios 從下一個 js getServerSideProps 發送(withCredentials:true)
[英]HttpOnly cookie is not sent from next js getServerSideProps using axios (withCredentials: true)
使用Ajax從JavaScript訪問安全Cookie和僅HTTP Cookie時出現問題
[英]Problems using ajax to access secure and httponly cookies from javascript
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
HttpOnly Secure Cookies 未發送
如何獲取 httpOnly(安全)cookie TestCafe?
用javascript獲取HttpOnly cookie
如何從UWP WebView提取httponly cookie?
如何在后端獲取從 axios.post 發送的值
HttpOnly cookie 不會使用 axios 從下一個 js getServerSideProps 發送(withCredentials:true)
客戶端需要Cookies值,Httponly屬性為true
如何使用 JavaScript 讀取 HttpOnly cookies?
刪除 httpOnly cookies - 快遞
使用Ajax從JavaScript訪問安全Cookie和僅HTTP Cookie時出現問題
相關標簽