Cookies.get() 未定义
问题描述 投票:0回答:2
编辑:它的工作/当 httpOnly = false 时我可以获取 cookies 值,为什么?
我正在使用 js-cookie 包,
当我打开 chrome 开发工具时,有一个 cookie token。
但是当我使用 Cookies.get('token') 时,结果是 undefined。
并使用 Cookies.get() 结果也是 未定义。
这是我的代码:
import Cookies from 'js-cookie'
const [token, setToken] = useState(Cookies.get())
// const [token, setToken] = useState(Cookies.get('token'))
useEffect(() => {
console.log(token) //undefined
CheckAuth(token)
.then(data => {
setLoggedInUser(data.user)
})
.catch(error => {
Cookies.remove('token')
setErrorMessage(error.message)
})
.finally(() => {
setLoading(false)
})
}, [])
2个回答
7
投票
投票
这是一种有效的行为。 在生成 cookie 时使用 httpOnly = true, flag 使 cookie 成为受保护的 cookie。 如果某个浏览器支持 httpOnly 标志, 它不允许客户端脚本使用此类受保护的 cookie。 请在这里找到更多详细信息, https://owasp.org/www-community/HttpOnly
0
投票
投票
谢谢,@zulfir 更改为 false,httpOnly 有效
最新问题
- 声明变量 set = select
- 如何使用brew更新postgresql数据库?
- 如何在node.js上运行多个文件?
- Kotlin Spring bean 验证可空性
- 在 Postgres jsonb 中查询数组中的结构的正确索引是什么?
- 获取 .com 域名 whois.verisign-grs.com 的 Whois 数据
- 如何使用 HTML5 日期时间本地输入禁用先前的日期?
- Highcharts 如何使用分组值动态更新图例?
- 没有时区的Now()
- 从整数列表中返回偶数列表
- 坚持遵守域名验证要求
- 将视图扩展到 SwiftUI 中另一个视图的背景
- 如何知道哪些代码正在注入我的 DI 服务?
- NGINX 代理管理器背后的 PhotoPrism 的 WebDAV 设置遇到困难(Portainer:Docker)
- dotnet-try 想要访问钥匙串中的密钥“tmp...”。我应该授予它访问权限吗?
- gpg 自动“Y”答案 --delete-secret-key
- 您必须安装或更新 .NET 才能运行此应用程序 - 错误
- 地理编码 API 的响应不是有效的 JSON(响应基本搜索)
- 选择退出以防止缓存需要授权的 HTTP 请求
- 用于计算雅虎电子邮件数量的Python代码最多为10,000封电子邮件,如何解决?
© www.soinside.com 2019 - 2024. All rights reserved.