1

我正在我的 React 应用程序中设置 CSRF,并且我正在尝试访问由我的 Node 服务器设置的 cookie。

我正在universal-cookie尝试读取cookies。我可以访问一些 cookie,但不是我需要的。

饼干看起来像:

csrf_token_secret=s%3AXfLOSTp6QNLTeRk;
Path=/; Expires=Tue, 20 Mar 2018 12:34:34 GMT; HttpOnly

_csrf=PqswrVPP4GUePCh-0fFewrHh; Path=/

使用universal-cookie我试过:

 const cookies = new Cookies();

 console.log(cookies.get('csrf_token_secret')); 
 console.log(cookies.get('_csrf'));

我可以_csrf正常访问,但无法获得csrf_token_secret.

我需要做些什么不同的事情来获得这个 cookie 的价值?我认为这与HttpOnly国旗有关?

4

1 回答 1

4

HttpOnly 标签意味着它不能被 JS 访问,只能被你的服务器访问。

这更详细地解释了事情...... 通过Javascript将cookie设置为HttpOnly

于 2018-05-05T21:56:09.607 回答