Nodejs : bonne façon de renvoyer des données non HTML au navigateur ?

Question

JWT de l'utilisateur envoyé au navigateur sous forme de cookie HTTP uniquement. Ma question est la suivante : quelle est la meilleure façon de communiquer le nom d'affichage et l'ID de la base de données utilisateur, etc. au navigateur ?

Je sais que les informations peuvent être définies et sont effectivement définies dans la charge utile JWT, mais n'est-il pas recommandé de rendre ce cookie (JWT) indisponible pour le JavaScript côté client ?

Je peux penser à deux manières : définir des en-têtes de réponse personnalisés ou envoyer les données au format JSON dans un élément

P粉642436282

répondre

répondre à tous(1)

je répondrai Fermer

P粉2758839732023-09-16 12:51:57 1 plancher

Plusieurs cookies peuvent être envoyés au navigateur et ils peuvent éventuellement être marqués comme HTTP uniquement, comme indiqué ci-dessous. De plus, votre serveur peut envoyer des données/JSON en réponse aux requêtes XHR/Fetch de votre navigateur.

let cookieArray = [];
cookieArray.push(`displayName=${displayName}`);
cookieArray.push(`id=${id}`);
cookieArray.push(`email=${email}`);
cookieArray.push(`token=${cookie}; HttpOnly`);
response.setHeader('Set-Cookie', cookieArray);

Résultat :

Comme +0

Ajouter une réponse 关闭回复

P粉642436282

répondre

Answer 1

Plusieurs cookies peuvent être envoyés au navigateur et ils peuvent éventuellement être marqués comme HTTP uniquement, comme indiqué ci-dessous. De plus, votre serveur peut envoyer des données/JSON en réponse aux requêtes XHR/Fetch de votre navigateur.

let cookieArray = [];
cookieArray.push(`displayName=${displayName}`);
cookieArray.push(`id=${id}`);
cookieArray.push(`email=${email}`);
cookieArray.push(`token=${cookie}; HttpOnly`);
response.setHeader('Set-Cookie', cookieArray);

Résultat :