无法从 react js 访问 httponly cookie,但可以在邮递员应用程序中访问!这怎么可能?
can't access httponly cookie from react js but can access in postman app! how is it possible?
我向服务器发送请求以登录并在执行此操作后获取带有 HTTP 标记的令牌值的 cookie 我无法在我的 React 应用程序中访问 cookie 值,但我在邮递员应用程序中对其进行了测试,我可以在其中看到 cookie这个应用程序,如果我可以在邮递员应用程序中看到它,那么我可以在我的应用程序中看到它!他们之间有什么不同?有没有办法在 React 应用程序中获取仅 HTTP cookie?
result from request response from server in postman
您无法访问 React 或任何 javascript 框架中的 httponly cookie。
您会在邮递员中看到它,因为在这种情况下,邮递员就像浏览器一样,将所有 cookie 保存在自身中,然后您就可以看到它们。
这正是 HttpOnly cookie 的目的。
服务器将 cookie 与响应一起发送,浏览器存储它并将其与任何请求一起发送到此 cookie 的域。但是浏览器会阻止其上的任何代码运行访问它。
为什么?,这创建了一种安全的方式来存储敏感信息,例如身份验证令牌,防止在您的页面中注入任何代码来访问它。
我向服务器发送请求以登录并在执行此操作后获取带有 HTTP 标记的令牌值的 cookie 我无法在我的 React 应用程序中访问 cookie 值,但我在邮递员应用程序中对其进行了测试,我可以在其中看到 cookie这个应用程序,如果我可以在邮递员应用程序中看到它,那么我可以在我的应用程序中看到它!他们之间有什么不同?有没有办法在 React 应用程序中获取仅 HTTP cookie? result from request response from server in postman
您无法访问 React 或任何 javascript 框架中的 httponly cookie。 您会在邮递员中看到它,因为在这种情况下,邮递员就像浏览器一样,将所有 cookie 保存在自身中,然后您就可以看到它们。
这正是 HttpOnly cookie 的目的。
服务器将 cookie 与响应一起发送,浏览器存储它并将其与任何请求一起发送到此 cookie 的域。但是浏览器会阻止其上的任何代码运行访问它。
为什么?,这创建了一种安全的方式来存储敏感信息,例如身份验证令牌,防止在您的页面中注入任何代码来访问它。