假设在服务器端设置了2个httpOnly cookie(accesstoken&refreshtoken(您希望将accesstoken传递给所有前端请求但仅将refreshtoken传递到/refreshtoken端点。
我可以在axios withCredential中看到:true标志允许将所有httponly cookie传递到服务器,但有没有办法将其自定义为特定的cookie?
httpOnlycookie不是这样工作的。你无法访问它们,也无法决定哪个是从浏览器发送的。
/RefreshToken路由的服务器端代码似乎可以很容易地忽略accessTokencookie,而只关注refreshTokencookie。这完全取决于您的服务器代码,因此您可以对其进行相应的编码。
但有没有办法将其自定义为特定的cookie?
否,不适用于httpOnlycookie。它们是httpOnly是有原因的——客户端不能以任何方式干扰它们。