从React js应用读取Express Session Cookie
我正在建立一个带有身份验证的项目。我正在使用Node + React。我在后端设置了一个快速会话cookie,我希望组件能够读取该cookie以查看用户是否已通过身份验证。出于某些原因,我无法从react(客户端)访问该Cookie。也许有人可以帮忙?
common.advert.Price getPrice();
在这种情况下,我有一个名为“ sid”的cookie,我可以在浏览器的控制台中看到它...但是当我尝试访问它时,它却没有防御
谢谢!
1 个答案:
答案 0 :(得分:1)
您的问题是,在配置会话时,您尚未在Cookie上设置httpOnly属性。默认值为true,这将阻止客户端浏览器读取Cookie。
Note be careful when setting this to true, as compliant clients will not allow client-side JavaScript to see the cookie in document.cookie.
app.use(session({
name: process.env.SESS_NAME,
resave: false,
saveUninitialized: false,
secret: process.env.SESS_SECRET,
cookie: {
maxAge: parseInt(process.env.SESS_LIFETIME),
sameSite: false, // this may need to be false is you are accessing from another React app
httpOnly: false, // this must be false if you want to access the cookie
secure: process.env.NODE_ENV === "production"
}
}))
相关问题
- Express js会话cookie到期(maxAge)
- Express Js / AngularJS cookie会话丢失
- 不能使用Express Session / Passport和REACT设置cookie
- 如何从角度js中的响应头读取cookie?
- React App with Express Backend&快递会话
- Express会话cookie问题与反应
- Cookie会话未存储在React中
- 节点JS,快速会话,从客户端浏览器中删除Cookie
- 从React js应用读取Express Session Cookie
- 无法读取未定义的属性“会话”-管理会话Cookie Firebase身份验证生成的Cookie
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?