此操作后,我向服务器发送请求以登录并获取带有仅HTTP标记的令牌值的cookie的请求,我无法在我的react应用程序中访问cookie值,但在邮递员应用程序中对其进行了测试,并且可以在此应用程序中看到cookie如果我可以在邮递员应用程序中看到它,那么我可以在我的应用程序中看到它!他们之间有什么不同?有没有办法在React应用程序中获取HTTP仅cookie? result from request response from server in postman
答案 0 :(得分:1)
这正是HttpOnly cookie的目的。
服务器将cookie与响应一起发送,浏览器将其存储,并将其与任何请求一起发送到该cookie的域。但是浏览器将阻止在其上运行的任何代码对其进行访问。
为什么?,这创建了一种安全的方式来存储敏感信息(例如身份验证令牌),从而防止页面中注入的任何代码对其进行访问。
答案 1 :(得分:0)
您无法在react或任何javascript框架中访问httponly cookie。 您可以在邮递员中看到它,因为在这种情况下,邮递员的行为就像浏览器一样,并将所有cookie保存在其自身中,然后您就可以看到它们。
