前端代码调用后端api来登录用户。后端使用Expressjs 4完成,cookie存储使用redis。
让我感到困惑的是,登录成功后,我可以看到使用Chrome Inspector通过expressjs设置了cookie,但是
document.cookie
什么都不显示。您可以使用" document.cookie"设置和读取自己的cookie,工作正常。但是我无法读取后端API所设置的那个,如上面的屏幕图片所示。
问题
如何阅读后端API设置的cookie?或者我在这里想念什么?
答案 0 :(得分:1)
<强> cookie.httpOnly 强>
指定
HttpOnly Set-Cookie
属性的布尔值。当真实时,HttpOnly
属性被设置,否则它不被设置。 默认设置HttpOnly
属性。
根据this:
无法通过
Document.cookie
属性通过JavaScript访问HttpOnly Cookie。
在devtools中,有一列HTTP
,其中包含该特定Cookie的复选标记,以反映其HttpOnly
状态。