我有一个服务器,在登录后,我向用户的浏览器发送一个jwt cookie,并将“httpOnly:true”来确保不受XSS攻击。现在我想从客户端向服务器发送一个请求,如果我无法在客户端访问jwt,我该如何将其发送到服务器?(我使用的是axios和JavaScript)
这是我将如何做到这一点,如果“httpOnly:未设置“true”。但由于设置了它,因此未定义jwt:
const jwt = Cookies.get('jwt')
axios.get('/Any address', {
headers: {
Authorization: `Bearer ${jwt}`,
},
withCredentials: true,
}).then(function (response) {
console.log(response)
}).catch(function (error) {
console.log(error)
})
1条答案
按热度按时间f0ofjuux1#
如果设置了cookie,那么Web浏览器无论如何都会在报头中发送它,对吗?
如果没有,请检查cookie是否设置正确,并在客户端上验证它,无论您使用的是哪个客户端