我正在我的反应应用程序上设置csrf 我正在尝试访问由我的节点服务器
设置的cookie我正在使用通用cookie来尝试阅读cookie
我可以访问一些cookie。只是不是我需要的那个
Cookie看起来像
csrf_token_secret = S%3AXfLOSTp6QNLTeRk; 路径= /; Expires =星期二,2018年3月20日12:34:34 GMT;仅Http
_csrf = PqswrVPP4GUePCh-0fFewrHh;路径= /
使用通用cookie我试过
const cookies = new Cookies();
console.log(cookies.get('csrf_token_secret'));
console.log(cookies.get('_csrf'));
我可以访问_csrf只是查找但无法获取csrf_token_secret的值
我需要做些什么才能获得此Cookie的价值?我认为它与HttpOnly旗帜有关?
感谢您的帮助
答案 0 :(得分:3)
HttpOnly标记表示JS无法访问它,只能由您的服务器访问。
这更详细地解释了一些事情...... Set a cookie to HttpOnly via Javascript