由于无法从HttpOnly cookie读取,如何在前端使用HttpOnly JWT cookie?
从HttpOnly cookie中获取JWT后,存储JWT的最佳实践是什么?因为我已经从后端传递了cookie,我是否甚至需要将其存储在某个地方?
我知道本地存储不安全。
我不知道这是否重要,但我正在http:// localhost:8080 /上提供我的Vue应用程序,并且我正在使用Node / Express在http:// localhost:3000上运行我的后端应用程序
答案 0 :(得分:0)
std::vector<int> arr1 = { 4, 6, 3, 8, 1 };
std::remove_if(arr1.begin(), arr1.end(), [](int i) {return i>4; });
print(arr1);
设计的Cookie。
对于使用的任何HTTP客户端,您的请求中都必须包含httpOnly:
credentials
fetch.js在您的快速进入点内:
// with axios
axios.post(url, formData, {
withCredentials: true
})
// or with fetch
fetch(url, {
credentials: 'include'
});
app.js这些配置将自动将const cors = require("cors");
const cookieParser = require("cookie-parser");
const corsOptions = {
credentials: true,
... other cors options ...
};
app.use(cookieParser(secret));
app.use(cors(corsOptions));
cookie和请求一起传递,您可以从服务器访问它们
如果您的Cookie是httpOnly:
signed
否则:
const tokenName = req.signedCookies.tokenName