Javascript React 可以将 HttpOnly cookie 发送到服务器吗?

IT技术 reactjs cookies httponly
2021-05-16 03:07:19

您可以使用 fetch 或通过其他方式将带有 HttpOnly cookie 的请求发送到 React 中的服务器吗?

我知道 HttpOnly 意味着您无法使用 JS 访问它。我在想,也许你看不懂,但你可以寄回去吗?我不知道。

我要这个:

  • 对服务器的请求是从客户端发出的(ReactJS SPA)
  • 服务器响应并设置 HttpOnly Cookie。
  • 客户端得到响应,cookie 由浏览器自动设置。

对于同一台服务器的新请求,我想发回那个 cookie。这可以使用 ReactJS 吗?或者也许有一些方法可以绕过它,比如用简单的 HTML 而不是 ReactDOM 打开新窗口?

谢谢你的帮助。

1个回答

好的,我查过了。

HttpOnly 设置为 true 的 Cookie仍然会使用 ReactJS、fetch 或任何其他使用 JS 发出的请求发送,您只是无法使用 JS 读取它,但是当使用 HttpPost、HttpGet 或其他时。浏览器仍然将它附加到请求中,即使它是 HttpOnly。

我想这里的教训是浏览器将 cookie 设置为 requests,它并不关心请求是由 HTML 还是 JavaScript 发出的。

其它你可能感兴趣的问题
上一篇无法在未安装的组件上调用 setState(或 forceUpdate)。这是一个空操作,但它表明您的应用程序中存在内存泄漏 下一篇通过使用按钮 React 设置状态来循环遍历数组中的对象