那些遇到过的问题

无法从 react js 访问 httponly cookie,但可以在邮递员应用程序中访问!这怎么可能?

Moh*_*bbi 6 cookies httponly reactjs

在此操作后,我向服务器发送请求以登录并获取带有仅带有 HTTP 标记的令牌值的 cookie 我无法在我的反应应用程序中访问 c​​ookie 值,但我在邮递员应用程序中对其进行了测试,如果可以的话,我可以在此应用程序中看到 cookie在邮递员应用程序中看到它,这样我就可以在我的应用程序中看到它!它们之间有什么不同?有没有办法在反应应用程序中获取仅 HTTP cookie? 来自邮递员服务器请求响应的结果

Lui*_*ira 10

这正是 HttpOnly cookie 的目的。

服务器将 cookie 与响应一起发送,浏览器存储它并将其与任何请求一起发送到此 cookie 的域。但是浏览器会阻止在其上运行的任何代码访问它。

为什么?,这创建了一种安全的方式来存储敏感信息,例如身份验证令牌,防止页面中的任何注入代码访问它。

https://www.owasp.org/index.php/HttpOnly

  • 好吧,你不知道。cookie 包含服务器发送的内容(无论是 JWT 令牌还是类似的),浏览器在每次请求时都会将其原封不动地发送到后端。由后端决定令牌是否有效,前端无法访问它。否则,您放置在页面中的小亚马逊横幅也可以读取它并窃取您的会话 (3认同)

归档时间:

查看次数:

9830 次

最近记录:

5 年,12 月 前
相关归档
在reactJS中,如何将文本复制到剪贴板? 105
Cross-Origin-Opener-Policy 策略会阻止使用 Google 登录时出现 window.postMessage 调用错误 19
如何更改 MUI X DatePicker 中的图标? 18
为什么要弃用componentWillReceiveProps? 17
当不通过源部署到托管时,如何提供选项? 14
当数据在缓存中时 Apollo 客户端 client.readQuery 返回 null 13
在ReactJS中从哪里发出初始AJAX请求 8
在组件中加载初始数据时,如何在react-transition-group中暂停动画? 8
将表单值存储在 Cookie 中 3
AndroidHttpClient和Cookies 0
难疑归档
如何在PHP中阻止SQL注入? 2776
动态创建元素的事件绑定? 1677
按值对地图<键,值>进行排序 1569
如何在Git中完全替换另一个分支中的master分支? 1549
是否有快速Git命令来查看旧版本的文件? 1438
我在哪里将'assets'文件夹放在Android Studio中? 1366
如何将键/值对添加到JavaScript对象? 1270
如何从GET参数中获取值? 1255
为什么使用Redux而不是Facebook Flux? 1126
让Chrome接受自签名的localhost证书 1080