那些遇到过的问题

如何在react js中删除Web应用程序cookie

Luc*_*cky 10 javascript cookies reactjs

我是 ReactJs 的新手,我想删除 cookie 并在注销按钮上登录会话以断开用户的会话。但我无法访问代码中的cookie。

请帮忙。

adR*_*adR 11

如果您在 JWT 的 Express 后端的登录路由中的响应上设置 cookie 并使用“httpOnly”选项,则即使使用“universal-”等第三方库,您也无法从客户端/react 访问令牌。 cookie' 或 'document.cookie'。

您需要清除后端响应中的 cookie,例如,当用户注销时。

前端:

// React redux logout action
export const logout = () => async (dispatch) => {
    try {
        await axios.get('/api/auth/logout')
        localStorage.removeItem('userInfo')
        dispatch({ type: type.USER_LOGOUT })
    } catch (error) {
        console.log(error)
    }
}
Run Code Online (Sandbox Code Playgroud)

后端:

const User = require('../../models/userModel')
const generateToken = require('../../utils/generateToken')

// @desc    Auth user & get token
// @route   POST /api/auth/login
// @access  Public
const login = async (req, res) => {
    const { email, password } = req.body
    try {
        const user = await User.findOne({ email })
        if (user && (await user.verifyPassword(password))) {
            let token = generateToken(user._id)
            res.cookie('token', token, {
                maxAge: 7200000, // 2 hours
                secure: false, // set to true if you're using https
                httpOnly: true,
            })
            res.json({
                _id: user._id,
                name: user.name,
                email: user.email,
                isAdmin: user.isAdmin,
                token: token,
            })
        } else {
            res
                .status(401)
                .json({ success: false, message: 'Invalid email or password' })
        }
    } catch (error) {
        res.status(500).json({ success: false, message: error.toString() })
    }
}

// @desc    Logout controller to clear cookie and token
// @route   GET /api/auth/logout
// @access  Private
const logout = async (req, res) => {
    // Set token to none and expire after 5 seconds
    res.cookie('token', 'none', {
        expires: new Date(Date.now() + 5 * 1000),
        httpOnly: true,
    })
    res
        .status(200)
        .json({ success: true, message: 'User logged out successfully' })
}

module.exports = {
    login,
    logout,
}
Run Code Online (Sandbox Code Playgroud)

Dav*_*vid 9

您可以通过 访问 cookie document.cookie。为了删除 cookie,您可以将过期日期设置为过去的日期:

document.cookie = "username=; expires=Thu, 01 Jan 1970 00:00:00 UTC; path=/;";
Run Code Online (Sandbox Code Playgroud)

解决方案描述如下: https: //www.w3schools.com/js/js_cookies.asp

还有一些用于处理 cookie 的帮助程序库(例如https://www.npmjs.com/package/react-cookie),但这些会稍微增加您的包大小。

  • 因此,如果您想在 JavaScript 中访问服务器设置的 cookie,请确保 cookie 标志“httpOnly”设置为 false。但是,由于这会降低 Web 应用程序的安全性,我建议您删除服务器端的 cookie。Express 中的示例:https://expressjs.com/en/4x/api.html#res.clearCookie (2认同)

归档时间:

查看次数:

69590 次

最近记录:

3 年,4 月 前
相关归档
为什么 Vite 会创建两个 TypeScript 配置文件:tsconfig.json 和 tsconfig.node.json? 101
为什么我的onClick被调用渲染? - React.js 81
获取特定时区的时间 57
如何按类名获取所有元素? 49
Node.js - Redis教程 44
在React JS中设置复选框值 10
@ types/react找不到名字'HTMLDialogElement' 10
更改自定义主题Material-UI 8
IdentityServer4中的Cookie 7
如何将 JWT 存储在内存中不易受到 XSS 攻击? 5
难疑归档
堆栈和堆的内容和位置是什么? 7847
应该在JavaScript比较中使用哪个等于运算符(== vs ===)? 5666
如何在ActionScript 3中将"Null"(真正的姓氏!)传递给SOAP Web服务? 4603
你如何设置,清除和切换一个位? 2454
如何从Java中的字符串值获取枚举值? 1890
如何确定Python变量的类型? 1437
在现代Python中声明自定义异常的正确方法? 1176
使用PHP"注意:未定义的变量","注意:未定义的索引"和"通知:未定义的偏移量" 1119
Objective-C中的快捷方式用于连接NSStrings 1114
如何将div中的绝对定位元素居中? 1034