是否可以将 JWT 存储为安全的、仅 HTTP 的 cookie并将其呈现为不记名 token 而不使用 Angular.JS?
我认为这可能是可能的,因为 Angular.JS 具有类似的功能(但我不确定它们是否使用仅 HTTP 的 cookie 来存储 token )。
最佳答案
哈哈哈是的...angularjs 只是 javascript
您需要找出哪个库正在后端解析 cookie..如果您使用的是express,例如,您可能正在使用 cookieParser...您可以只使用 console.log(req.cookie) ,您可以看到所有发送的cookie。
您可以像此 document.cookie="jwt=asdlfasdf"一样非常简单地设置 cookie。
如果您在服务器上设置 cookie(您可能就是这样),您的浏览器会在收到 Set-Cookie
header 时自动进行设置...您可以阅读有关 Set-Cookie
header :https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Set-Cookie
关于javascript - 如何呈现一个安全的、仅 HTTP 的 cookie 作为不记名 token (没有 Angular.JS)?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/39864560/