gpt4 book ai didi

reactjs - 无法从react js访问httponly cookie,但可以在 postman 应用程序中访问!这怎么可能?

转载 作者:行者123 更新时间:2023-12-03 14:11:23 27 4
gpt4 key购买 nike

在此操作之后,我向服务器发送请求以登录并获取带有仅 HTTP 标记的 token 值的 cookie,我无法在我的 React 应用程序中访问 c​​ookie 值,但我在 postman 应用程序中测试了它,我可以在此应用程序中看到 cookie如果我可以在 postman 应用程序中看到它,那么我就可以在我的应用程序中看到它!他们之间有什么不同?有没有办法在 React 应用程序中获取仅 HTTP 的 cookie? result from request response from server in postman

最佳答案

这正是 HttpOnly cookie 的目的。

服务器将 cookie 与响应一起发送,浏览器存储它并将其与任何请求一起发送到该 cookie 的域。但浏览器将阻止任何在其上运行的代码访问它。

为什么?,这创建了一种安全的方式来存储敏感信息,例如身份验证 token ,从而防止页面中的任何注入(inject)代码访问它。

https://www.owasp.org/index.php/HttpOnly

关于reactjs - 无法从react js访问httponly cookie,但可以在 postman 应用程序中访问!这怎么可能?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/57633320/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com