axios 如何在cookie受到xss保护时将cookie添加到请求中(js)

ubof19bj  于 2023-01-20  发布在  iOS
关注(0)|答案(1)|浏览(149)

我有一个服务器,在登录后,我向用户的浏览器发送一个jwt cookie,并将“httpOnly:true”来确保不受XSS攻击。现在我想从客户端向服务器发送一个请求,如果我无法在客户端访问jwt,我该如何将其发送到服务器?(我使用的是axios和JavaScript)
这是我将如何做到这一点,如果“httpOnly:未设置“true”。但由于设置了它,因此未定义jwt:

const jwt = Cookies.get('jwt')

axios.get('/Any address', {
    headers: {
      Authorization: `Bearer ${jwt}`,
    },
    withCredentials: true,
  }).then(function (response) {
    console.log(response)
  }).catch(function (error) {
    console.log(error)
  })
f0ofjuux

f0ofjuux1#

如果设置了cookie,那么Web浏览器无论如何都会在报头中发送它,对吗?
如果没有,请检查cookie是否设置正确,并在客户端上验证它,无论您使用的是哪个客户端

相关问题