当前我正在使用节点程序包库克从后端设置cookie,如下所示
res.setHeader('Set-Cookie', cookie.serialize('token', token, {
maxAge: 60 * 60 * 24 * 7 // 1 week
}));
所以我可以从前端访问令牌,如下所示
var ca = document.cookie.split(';').map(function (x) {
return x.trim().split('=');
}).reduce(function (a, b) {
a[b[0]] = b[1];
return a;
}, {})["token"];
但是当我从后端设置另一个时,第二个就不会设置为cookie。因此,为此,我使用了
res.cookie('refreshtoken', refreshToken, { maxAge: 60 * 60 * 24 * 7 , httpOnly: true });
因此,我可以不设置任何cookie,但是问题是无法从前端访问此cookie。
因此可以从后端设置多个cookie并从前端访问所有cookie
答案 0 :(得分:1)
httpOnly: true
这告诉浏览器应该使cookie仅对HTTP可用(即,对客户端JavaScript不可用)。
要使用客户端JS进行阅读,请不要这样做。
将值设置为 false 。