是否可以将JWT存储为安全的,仅限HTTP的Cookie 和使用Angular.JS将其作为不带的承载令牌?
我认为这可能是可能的,因为Angular.JS具有类似的功能(但我不确定他们是否使用仅HTTP的cookie来存储令牌)。
答案 0 :(得分:-2)
哈哈哈是的...... angularjs只是javascript
你需要找出哪个库正在解析后端的cookie ..例如,如果你使用express,你可能正在使用cookieParser ......你可以只使用console.log(req.cookie) ,你可以看到发送的所有cookie。
你可以像这个文件一样设置一个cookie .cookie =“jwt = asdlfasdf”。
如果你在服务器上设置cookie,你可能就是这样,你的浏览器会在收到Set-Cookie标题时自动设置...你可以阅读更多有关Set-Cookie标题的内容在这里:https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Set-Cookie