在我的一个项目中,我从httponly cookie中的反向代理服务器(Webseal)中获取用户标识数据,我需要检索这些cookie以从后端API中检索数据,我知道用任何脚本都无法读取httponly cookie码。 可以使用express通过服务器端重新整理来完成。前端代码是用ReactJS编写的
谢谢
答案 0 :(得分:0)
是的,您可以在backend中读取它们,并从服务器发出API请求,然后根据该请求呈现响应。
也可以在script标记中回显cookie数据,但这将是一个肮脏的破解,因为它违背了HttpOnly标志的目的。