84669 人學習
152542 人學習
20005 人學習
5487 人學習
7821 人學習
359900 人學習
3350 人學習
180660 人學習
48569 人學習
18603 人學習
40936 人學習
1549 人學習
1183 人學習
32909 人學習
使用者 JWT 作為僅 HTTP cookie 傳送到瀏覽器。我的問題是,向瀏覽器傳達顯示名稱和使用者資料庫 ID 等的最佳方式是什麼?
我知道資訊可以並且確實在 JWT 有效負載中設置,但是使該 cookie (JWT) 對客戶端 JavaScript 不可用不是最佳實踐嗎?
我可以想到兩種方法 - 設定自訂回應標頭,或在 P粉642436282 全部回覆(1) 我來回復 關閉 P粉2758839732023-09-16 12:51:57 1樓 可以將多個 cookie 傳送到瀏覽器,並且可以選擇性地將它們標記為 HTTP Only,如下所示。此外,您的伺服器可以傳送資料/JSON 來回應您的瀏覽器 XHR/Fetch 請求。 let cookieArray = []; cookieArray.push(`displayName=${displayName}`); cookieArray.push(`id=${id}`); cookieArray.push(`email=${email}`); cookieArray.push(`token=${cookie}; HttpOnly`); response.setHeader('Set-Cookie', cookieArray); 結果: 點贊 +0 新增回覆 关闭回复 P粉642436282 回覆
P粉642436282 全部回覆(1) 我來回復 關閉 P粉2758839732023-09-16 12:51:57 1樓 可以將多個 cookie 傳送到瀏覽器,並且可以選擇性地將它們標記為 HTTP Only,如下所示。此外,您的伺服器可以傳送資料/JSON 來回應您的瀏覽器 XHR/Fetch 請求。 let cookieArray = []; cookieArray.push(`displayName=${displayName}`); cookieArray.push(`id=${id}`); cookieArray.push(`email=${email}`); cookieArray.push(`token=${cookie}; HttpOnly`); response.setHeader('Set-Cookie', cookieArray); 結果: 點贊 +0 新增回覆 关闭回复 P粉642436282 回覆
可以將多個 cookie 傳送到瀏覽器,並且可以選擇性地將它們標記為 HTTP Only,如下所示。此外,您的伺服器可以傳送資料/JSON 來回應您的瀏覽器 XHR/Fetch 請求。
let cookieArray = []; cookieArray.push(`displayName=${displayName}`); cookieArray.push(`id=${id}`); cookieArray.push(`email=${email}`); cookieArray.push(`token=${cookie}; HttpOnly`); response.setHeader('Set-Cookie', cookieArray);
結果:
可以將多個 cookie 傳送到瀏覽器,並且可以選擇性地將它們標記為 HTTP Only,如下所示。此外,您的伺服器可以傳送資料/JSON 來回應您的瀏覽器 XHR/Fetch 請求。
let cookieArray = []; cookieArray.push(`displayName=${displayName}`); cookieArray.push(`id=${id}`); cookieArray.push(`email=${email}`); cookieArray.push(`token=${cookie}; HttpOnly`); response.setHeader('Set-Cookie', cookieArray);結果: