无法在 NodeJS 中删除 http-only cookie

【问题标题】:can't delete http-only cookie in NodeJS无法在 NodeJS 中删除 http-only cookie
【发布时间】:2021-10-04 13:51:39
【问题描述】:

我有一个带有登录控制器的 nodejs 服务器,我在其中创建一个带有令牌的 cookie:

res.cookie('token', token, { domain: '.mydomain.com', httpOnly: true, secure: true });

如您所见,它是基于 https 的仅限 http 的 cookie。设置了这个 cookie,因为我可以在后续查询中使用它。问题是,我不能删除这个 cookie。我有一个带有此代码的注销控制器:

res.clearCookie('token');

cookie 没有被删除,因为当我刷新页面时,我仍然处于登录状态。

当我省略域属性时,它可以工作!我是否以错误的方式使用我的域属性?我需要它用于 www 和非 www 版本。

【问题讨论】:

    标签: node.js cookies


    【解决方案1】:

    根据docsclearCookie 接受选项:

    因此,您可以简单地传递与创建 cookie 相同的选项并执行:

    res.clearCookie('token', { domain: '.mydomain.com', httpOnly: true, secure: true })

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2016-03-12
      • 2012-10-20
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2012-04-23
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode