JWT de l'utilisateur envoyé au navigateur sous forme de cookie HTTP uniquement. Ma question est la suivante : quelle est la meilleure façon de communiquer le nom d'affichage et l'ID de la base de données utilisateur, etc. au navigateur ?
Je sais que les informations peuvent être définies et sont effectivement définies dans la charge utile JWT, mais n'est-il pas recommandé de rendre ce cookie (JWT) indisponible pour le JavaScript côté client ?
Je peux penser à deux manières : définir des en-têtes de réponse personnalisés ou envoyer les données au format JSON dans un élément
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
Plusieurs cookies peuvent être envoyés au navigateur et ils peuvent éventuellement être marqués comme HTTP uniquement, comme indiqué ci-dessous. De plus, votre serveur peut envoyer des données/JSON en réponse aux requêtes XHR/Fetch de votre navigateur.
let cookieArray = []; cookieArray.push(`displayName=${displayName}`); cookieArray.push(`id=${id}`); cookieArray.push(`email=${email}`); cookieArray.push(`token=${cookie}; HttpOnly`); response.setHeader('Set-Cookie', cookieArray);Résultat :