在此操作之后,我向服务器发送请求以登录并获取带有仅 HTTP 标记的 token 值的 cookie,我无法在我的 React 应用程序中访问 cookie 值,但我在 postman 应用程序中测试了它,我可以在此应用程序中看到 cookie如果我可以在 postman 应用程序中看到它,那么我就可以在我的应用程序中看到它!他们之间有什么不同?有没有办法在 React 应用程序中获取仅 HTTP 的 cookie? result from request response from server in postman
最佳答案
这正是 HttpOnly cookie 的目的。
服务器将 cookie 与响应一起发送,浏览器存储它并将其与任何请求一起发送到该 cookie 的域。但浏览器将阻止任何在其上运行的代码访问它。
为什么?,这创建了一种安全的方式来存储敏感信息,例如身份验证 token ,从而防止页面中的任何注入(inject)代码访问它。
关于reactjs - 无法从react js访问httponly cookie,但可以在 postman 应用程序中访问!这怎么可能?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/57633320/