我在我的服务器端使用带有express的节点js,并在客户端进行响应。 我的应用程序运行了一段时间没有出现问题,但是突然出现了问题,将令牌保存在签名的cookie中。在开发环境和本地主机中也会发生此问题。
这就是我用express设置cookie的方式:
res.cookie('jwt', jwt, {
httpOnly: false,
sameSite: "None",
signed: true,
secure: false,
expires: new Date(Date.now() + 60 * 60 * 1000 * 24 * 14)
}
我还使用cookie解析器。
在客户端,我将axios与withCredentials = true一起使用。
当我查看浏览器以及调试服务器端时,我看不到任何cookie。
答案 0 :(得分:1)
由于最近的chrome更新(https://chromestatus.com/feature/5633521622188032),setcookies不再起作用。
JWT应该嵌入响应正文中。