【发布时间】:2020-02-25 18:37:25
【问题描述】:
我是 React 的新手。尝试在 React Web 应用程序中使用 Express.js 实现身份验证。我在后端使用 HttpOnly 标志设置了响应 cookie 中的令牌,但无法在前端(反应应用程序)读取它。我已经阅读了几个关于 cookie 的教程,并且了解到如果它是 HttpOnly,它将无法在 Javascript 中读取。
我曾想过在 React 应用程序上创建 cookie,但它们将是非 HttpOnly 的,这会使我的网站易受攻击。使用访问令牌在 React 应用中实现身份验证的最佳方法是什么?
我已经使用 max-age、secure 和 domain 设置了 cookie,但无法在 React 应用程序中使用 HttpOnly 标志访问 cookie,并且在 React 应用程序中设置 cookie 不会使它们成为 HttpOnly。
【问题讨论】:
-
此问题的标题与问题正文中提出的问题不匹配。事实上,标题问题在问题正文中得到了回答,并且以 cookie 类型的名称为“HttpOnly”。正文中的问题广泛且基于意见;在 React 中实现身份验证的方式有很多种——哪种方式“最好”取决于许多因素。
-
"有没有办法读取 React 中响应设置的 Httponly cookie?" - 不。“使用访问令牌在 React 应用程序中实现身份验证的最佳方式是什么?” - 这太宽泛了,而且基于观点。
-
对不起,如果问题标题不适合问题正文。我正在尝试找出一种使用快速应用程序提供的访问令牌在反应应用程序中实现身份验证的方法。请提出开始的方法。
-
只需在谷歌搜索“mern stack jsonwebtoken”即可。
-
谢谢@SuleymanSah。我决定使用服务器端 cookie 并在其上验证用户。
标签: javascript node.js reactjs express