当标题中有cookie时,无法读取cookie

时间:2017-05-22 17:06:30

标签: javascript express

请参考下图。 enter image description here

前端代码调用后端api来登录用户。后端使用Expressjs 4完成,cookie存储使用redis。

让我感到困惑的是,登录成功后,我可以看到使用Chrome Inspector通过expressjs设置了cookie,但是

document.cookie

什么都不显示。您可以使用" document.cookie"设置和读取自己的cookie,工作正常。但是我无法读取后端API所设置的那个,如上面的屏幕图片所示。

问题

如何阅读后端API设置的cookie?或者我在这里想念什么?

1 个答案:

答案 0 :(得分:1)

参考this documentation

  

<强> cookie.httpOnly

     

指定HttpOnly Set-Cookie属性的布尔值。当真实时,HttpOnly属性被设置,否则它不被设置。 默认设置HttpOnly属性。

根据this

  

无法通过Document.cookie属性通过JavaScript访问HttpOnly Cookie。

在devtools中,有一列HTTP,其中包含该特定Cookie的复选标记,以反映其HttpOnly状态。