登录api后,我从服务器设置res.cookie,标志HttpOnly true,secure true,samesite:Cookie是一个jwt token,所以我需要读取cookie来获取用户数据,然后ditpatch到Redux进行登录和更改UI。
Cookies in application
我可以读取NextJs中的任何cookie,但ReactJs不能。任何解决我案子的办法。如果我不能将HttpOnly设置为true,是否意味着其他网站可以轻松获取我的cookie?HttpOnly标志真的重要吗?
任何解决方案。也许可以更改我的登录流程。谢谢
1条答案
按热度按时间oxalkeyp1#
如果没有额外的上下文和代码片段,就很难确定您要做什么。
然而,在使用React.js构建的客户端应用程序中,出于安全原因,您无法直接访问标记有HttpOnly标志的cookie。HttpOnly标志旨在防止客户端JS访问cookie,增强存储在cookie中的敏感信息的安全性,例如会话令牌或认证令牌。
您可以在每次请求时自动向服务器发送cookie,并使服务器验证cookie并检索必要的信息。
一些可能的方法包括使用API端点,代理请求或在客户端存储必要的信息。
即使其他网站无法直接读取您的Cookie,实施额外的安全措施和最佳实践仍然很重要,以保护敏感的用户信息并防止未经授权的访问您的应用程序。
您应该考虑查看您的登录流程。Check this