reactjs - 无法从react js访问httponly cookie,但可以在 postman 应用程序中访问!这怎么可能?

标签 reactjs cookies httponly

在此操作之后,我向服务器发送请求以登录并获取带有仅 HTTP 标记的 token 值的 cookie,我无法在我的 React 应用程序中访问 c​​ookie 值,但我在 postman 应用程序中测试了它,我可以在此应用程序中看到 cookie如果我可以在 postman 应用程序中看到它,那么我就可以在我的应用程序中看到它!他们之间有什么不同?有没有办法在 React 应用程序中获取仅 HTTP 的 cookie? result from request response from server in postman

最佳答案

这正是 HttpOnly cookie 的目的。

服务器将 cookie 与响应一起发送,浏览器存储它并将其与任何请求一起发送到该 cookie 的域。但浏览器将阻止任何在其上运行的代码访问它。

为什么?,这创建了一种安全的方式来存储敏感信息,例如身份验证 token ,从而防止页面中的任何注入(inject)代码访问它。

https://www.owasp.org/index.php/HttpOnly

关于reactjs - 无法从react js访问httponly cookie,但可以在 postman 应用程序中访问!这怎么可能?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/57633320/

上一篇:reactjs - react + i18next : Why aren't my nested keys working?

下一篇:reactjs - React useCallback 不会在状态更改时更新

相关文章:

jquery - 如何限制用户在他的机器上只单击一次按钮

ruby - 如何制作 Rack session cookie httponly?

.net - 与 Java 小程序共享 ASP.NET session cookie

javascript - 如何在不使用 try/catch(err) 的情况下处理 indexOf 返回 'null' ?

javascript - 用于等待 useEffect 钩子(Hook)回调的自定义钩子(Hook)

php - 应该在 Cookie 中保存什么类型的信息 (PHP)

php - 数据库/服务器设计(Cookie 和索引)- 整数还是文本?

authentication - 如何在使用 httpOnly cookie 时保护 SPA 中的私有(private)路由

javascript - 如何根据回调的响应在 componentDidMount 中设置状态

reactjs - React中div/paragraph标签中的最大字符数

©2024 IT工具网  联系我们