Cookie在Koa / Express请求中是“未定义的”
我正在使用Koa JS框架进行jwt身份验证。
所以基本上当用户登录时,我将jwt令牌(已签名)设置为用户的浏览器cookie,这似乎正常,如下所示(Chrome cookie设置):
(www.localhost.com而不是localhost是因为我编辑了我的主机文件,但这对设置/获取cookie没有影响)
但问题是,当我向本地Koa服务器发送POST请求时,jwt cookie未定义。我正在做的就是验证令牌:
routes.js
const Router = require("koa-router");
const router = new Router();
router.post(`api/authenticate`, function* () {
const jwt = this.cookies.get("jwt", { signed: true }); //jwt is undefined!!
if (!jwt)
this.throw("Invalid or expired token!");
this.status = 200;
});
//...
app.use(router.routes());
app.use(router.allowedMethods());
此处, this.cookies.get(“jwt”)返回undefined。使用带有“withCredentials:true”标头和有效CSRF令牌的AXIOS库发送POST请求:
authenticate.js
axios.post("api/authenticate", {}, {
headers: {
"X-Requested-With": "XMLHttpRequest",
"X-CSRF-Token": "A VALID CSRF TOKEN GENERATED BY SERVER",
"Content-Type": "application/json",
},
withCredentials: true,
});
任何人都可以帮我找出 this.cookies.get 无法从简单的POST请求中获取Cookie的原因吗?我只是发布到我的localhost,所以我认为这不是一个CORS问题。
更奇怪的是,当我检查我的chrome开发人员工具时,“jwt”和“jwt.sig”令牌已成功包含在请求标头中。
任何帮助将不胜感激。
更新:设置cookie
//...
this.cookies.set("jwt", "SOME JWT GENERATED BY SERVER", {
httpOnly: true,
signed: true,
});
//...
0 个答案:
没有答案
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?