无法使用 universal-cookie 从我的 React 应用程序访问带有 HttpOnly 标志的 cookie
Can't access cookie with HttpOnly flag from my React app using universal-cookie
我正在我的 React 应用程序中设置 CSRF,我正在尝试访问已由我的节点服务器设置的 cookie。
我正在使用 universal-cookie 来尝试读取 cookie。我可以访问一些 cookie,但不是我需要的。
饼干看起来像:
csrf_token_secret=s%3AXfLOSTp6QNLTeRk;
Path=/; Expires=Tue, 20 Mar 2018 12:34:34 GMT; HttpOnly
_csrf=PqswrVPP4GUePCh-0fFewrHh; Path=/
使用 universal-cookie 我试过:
const cookies = new Cookies();
console.log(cookies.get('csrf_token_secret'));
console.log(cookies.get('_csrf'));
我可以正常访问 _csrf 但我无法获取 csrf_token_secret 的值。
我需要做哪些不同的事情才能获得此 cookie 的值?我认为它与 HttpOnly 标志有关?
HttpOnly标签表示它不能被JS访问,只能被你的服务器访问。
这更详细地解释了事情...
我正在我的 React 应用程序中设置 CSRF,我正在尝试访问已由我的节点服务器设置的 cookie。
我正在使用 universal-cookie 来尝试读取 cookie。我可以访问一些 cookie,但不是我需要的。
饼干看起来像:
csrf_token_secret=s%3AXfLOSTp6QNLTeRk;
Path=/; Expires=Tue, 20 Mar 2018 12:34:34 GMT; HttpOnly
_csrf=PqswrVPP4GUePCh-0fFewrHh; Path=/
使用 universal-cookie 我试过:
const cookies = new Cookies();
console.log(cookies.get('csrf_token_secret'));
console.log(cookies.get('_csrf'));
我可以正常访问 _csrf 但我无法获取 csrf_token_secret 的值。
我需要做哪些不同的事情才能获得此 cookie 的值?我认为它与 HttpOnly 标志有关?
HttpOnly标签表示它不能被JS访问,只能被你的服务器访问。
这更详细地解释了事情...