我在localhost上的reactjs中进行开发。我在部署在https://bianca-service-dev0.cfapps.io
的nodejs中编写了一个api使用react我在api中调用auth端点来登录我的用户。 auth端点在响应正文和cookie名称CSRF-TOKEN中向我返回一个标记。当我尝试查看document.cookie时,我只看到我的localhost设置的cookie,并且看不到api设置的cookie。
我可以访问其他域设置的Cookie吗?
答案 0 :(得分:0)
不直接。
在浏览器中运行的JavaScript只能读取与运行JS的页面相关联的cookie。
对其他来源的请求(如果已发送withCredentials)将透明地包含Cookie,因此您仍然可以使用它们来访问设置它们的来源的内容。