我在后端使用React和ASP.NET Core 2.1 WebAPI构建了一个单页应用程序。我正在从本地存储切换为将auth0令牌存储到httponly cookie,并且无法访问服务器上httponly cookie(由客户端/浏览器设置)中存储的auth0令牌。
我将auth0令牌存储在cookie中,并将其发送到服务器进行验证。当httponly标志为false时,我可以访问auth0令牌,但是当设置为true时,我将无法访问该令牌。我尝试实现一种中间件来检查它们,并发现只有http为true时令牌才可见。
答案 0 :(得分:1)
因此,经过一些研究,我才意识到JavaScript无法设置httponly,而只能在服务器端进行设置。