我正在遵循一个教程,其中在用户登录后,后端将一个 HTTPOnly cookie 发送到包含用户 ID 的前端。但是,HTTPOnly cookie 无法从前端访问(例如 document.cookie 将无法读取 cookie)。
我的问题是,如何使用此 cookie 检索用户数据?我的思考过程是,您会执行类似 GET 'server_address'/user/'id' 的操作,其中 'id' 是存储在 cookie 中的用户 ID。但这显然行不通,因为前端无法访问 cookie,因为它是 HTTPOnly。我想到的一个可能的解决方法是服务器在登录后在 JSON 响应中发送用户 ID,但如果这是解决方案,那么首先设置 cookie 的意义是什么?如果您可以在 JSON 响应中将 id 发回,那么这种解决方法使得使用 cookie 来保存用户会话似乎没有任何意义。
请耐心等待,这是我第一次使用 cookie。如果有帮助的话,我正在使用 Angular 4 前端和 Node/Express 后端