检测 http only cookie 清除或过期
Detect http only cookie cleared or expired
在第三方服务完成的我的应用程序身份验证中,该服务生成令牌 cookie 并将其保存在客户端。
问题:当用户访问应用程序时,某些用户在访问期间清除 chrome 浏览器中的站点特定 cookie,有时 cookie 会话已过期,但无法在应用程序中识别这一点。请建议我如何识别 cookie 已被删除或过期。
尝试过的方法:我尝试通过 document.cookie 获取 cookie,但它没有返回身份验证 cookie。
出于安全原因,您的令牌 cookie 是 httpOnly,因为这种 cookie 隐藏在代码中,以防止任何第三方库窃取您应用程序中的会话。
所以你不应该像常规那样检查 cookie 是否存在,而你的身份服务应该为你提供一个端点,你可以在其中进行调用(它将包含你的 httpOnly 令牌 cookie),它会响应相应地取决于你的 token/session.
的状态
在第三方服务完成的我的应用程序身份验证中,该服务生成令牌 cookie 并将其保存在客户端。
问题:当用户访问应用程序时,某些用户在访问期间清除 chrome 浏览器中的站点特定 cookie,有时 cookie 会话已过期,但无法在应用程序中识别这一点。请建议我如何识别 cookie 已被删除或过期。
尝试过的方法:我尝试通过 document.cookie 获取 cookie,但它没有返回身份验证 cookie。
出于安全原因,您的令牌 cookie 是 httpOnly,因为这种 cookie 隐藏在代码中,以防止任何第三方库窃取您应用程序中的会话。
所以你不应该像常规那样检查 cookie 是否存在,而你的身份服务应该为你提供一个端点,你可以在其中进行调用(它将包含你的 httpOnly 令牌 cookie),它会响应相应地取决于你的 token/session.
的状态