我正在创建基于jwt令牌的会话,并使用httpOnly参数将该令牌传递给客户端,但该cookie在浏览器中可见,这里是照片: 这是代码
const token = jwt.sign({id :payload}, process.env.SECRET, {
expiresIn: 10
})
console.log(token)
res.cookie('token', token, {
httpOnly: true
});
什么是为什么可见“令牌cookie”的问题?