我正在我的React应用程序中设置CSRF,我正在尝试访问由我的Node服务器设置的cookie。
我正在使用universal-cookie
来尝试读取饼干。我可以访问一些cookie,只是不是我需要的cookie。
饼干看起来像:
csrf_token_secret=s%3AXfLOSTp6QNLTeRk;
Path=/; Expires=Tue, 20 Mar 2018 12:34:34 GMT; HttpOnly
_csrf=PqswrVPP4GUePCh-0fFewrHh; Path=/
使用universal-cookie
我尝试了:
const cookies = new Cookies();
console.log(cookies.get('csrf_token_secret'));
console.log(cookies.get('_csrf'));
我可以很好地访问_csrf
但我无法获得csrf_token_secret
的值。
我需要采取哪些不同的措施来获得此 cookie 的价值?我认为这与HttpOnly
旗有关?
HttpOnly 标记意味着 JS 无法访问它,只能由您的服务器访问。
这更详细地解释了事情...通过Javascript将cookie设置为HttpOnly