我有一个服务器,我在登录后向用户的浏览器发送jwt cookie,我把设置"httpOnly: true"以防止XSS。现在我想从客户端向服务器发送一个请求,如果我不能在客户端访问jwt,我该如何向服务器发送它?(我使用axios和Java Script)
如果"httpOnly: true"没有设置。但是因为它是设置的,所以jwt是未定义的:
const jwt = Cookies.get('jwt')
axios.get('/Any address', {
headers: {
Authorization: `Bearer ${jwt}`,
},
withCredentials: true,
}).then(function (response) {
console.log(response)
}).catch(function (error) {
console.log(error)
})
如果设置了cookie,那么web浏览器无论如何都会在header中发送它,对吗?
这不是真的吗?如果没有,请检查cookie设置是否正确,并在客户端上验证它,无论您使用的是哪个客户端