import Cookies from 'universal-cookie';
const cookies = new Cookies();
cookies.remove('abc');
console.log(cookies.getAll());
它仍在打印我的abc cookie。
答案 0 :(得分:1)
答案 1 :(得分:0)
要删除Cookie,Cookie必须同时具有路径和域。试试这个:
cookies.remove("abc", {path: "/", domain: ".example.com"})
答案 2 :(得分:0)
我只是为那些将来可能会遇到类似问题的人添加这个,就像我今天遇到的那样。这可能是异步操作的问题。设置,删除Cookie是异步的。
答案 3 :(得分:0)
如果您要在JWT的Express后端中的登录路由/控制器中的响应上设置cookie,并使用'httpOnly'选项,则即使使用第三方,也无法从客户端/反应访问令牌库,例如“ universal-cookie”或“ document.cookie”。
您需要清除来自后端的响应中的Cookie,例如当用户在注销控制器中注销时,如下所述。
前端:
// React redux logout action
export const logout = () => async (dispatch) => {
try {
await axios.get('/api/auth/logout')
localStorage.removeItem('userInfo')
dispatch({ type: type.USER_LOGOUT })
} catch (error) {
console.log(error)
}
}
后端:
const User = require('../../models/userModel')
const generateToken = require('../../utils/generateToken')
// @desc Auth user & get token
// @route POST /api/auth/login
// @access Public
const login = async (req, res) => {
const { email, password } = req.body
try {
const user = await User.findOne({ email })
if (user && (await user.verifyPassword(password))) {
let token = generateToken(user._id)
res.cookie('token', token, {
maxAge: 7200000, // 2 hours
secure: false, // set to true if your using https
httpOnly: true,
})
res.json({
_id: user._id,
name: user.name,
email: user.email,
isAdmin: user.isAdmin,
token: token,
})
} else {
res
.status(401)
.json({ success: false, message: 'Invalid email or password' })
}
} catch (error) {
res.status(500).json({ success: false, message: error.toString() })
}
}
// @desc Logout controller to clear cookie and token
// @route GET /api/auth/login
// @access Private
const logout = async (req, res) => {
// Set token to none and expire after 1 seconds
res.cookie('token', 'none', {
expires: new Date(Date.now() + 1 * 1000),
httpOnly: true,
})
res
.status(200)
.json({ success: true, message: 'User logged out successfully' })
}
module.exports = {
login,
logout,
}