httpOnly cookie是可见的

时间:2019-03-12 19:56:26

标签: node.js cookies jwt

我正在创建基于jwt令牌的会话,并使用httpOnly参数将该令牌传递给客户端,但该cookie在浏览器中可见,这里是照片:enter image description here 这是代码

const token = jwt.sign({id :payload}, process.env.SECRET, {
            expiresIn: 10
        })

        console.log(token)
     res.cookie('token', token, {
            httpOnly: true
        });

什么是为什么可见“令牌cookie”的问题?

0 个答案:

没有答案