Nodejs: Cara yang betul untuk mengembalikan data bukan HTML ke penyemak imbas?

Question

JWT pengguna dihantar ke penyemak imbas sebagai kuki HTTP sahaja. Soalan saya ialah, apakah cara terbaik untuk menyampaikan nama paparan dan ID pangkalan data pengguna, dsb. kepada penyemak imbas?

Saya tahu maklumat boleh dan memang ditetapkan dalam muatan JWT, tetapi bukankah amalan terbaik untuk menjadikan kuki itu (JWT) tidak tersedia untuk JavaScript pihak pelanggan?

Saya boleh memikirkan dua cara - menetapkan pengepala respons tersuai atau menghantar data sebagai JSON dalam elemen

P粉642436282

balas

membalas semua(1)

saya akan balas tutup

P粉2758839732023-09-16 12:51:57 Tingkat 1

Berbilang kuki boleh dihantar ke penyemak imbas dan secara pilihan boleh ditanda sebagai HTTP Sahaja seperti yang ditunjukkan di bawah. Selain itu, pelayan anda boleh menghantar data/JSON sebagai tindak balas kepada permintaan XHR/Fetch penyemak imbas anda.

let cookieArray = [];
cookieArray.push(`displayName=${displayName}`);
cookieArray.push(`id=${id}`);
cookieArray.push(`email=${email}`);
cookieArray.push(`token=${cookie}; HttpOnly`);
response.setHeader('Set-Cookie', cookieArray);

Hasil:

Suka +0

Tambah Balasan 关闭回复

P粉642436282

balas

Answer 1

Berbilang kuki boleh dihantar ke penyemak imbas dan secara pilihan boleh ditanda sebagai HTTP Sahaja seperti yang ditunjukkan di bawah. Selain itu, pelayan anda boleh menghantar data/JSON sebagai tindak balas kepada permintaan XHR/Fetch penyemak imbas anda.

let cookieArray = [];
cookieArray.push(`displayName=${displayName}`);
cookieArray.push(`id=${id}`);
cookieArray.push(`email=${email}`);
cookieArray.push(`token=${cookie}; HttpOnly`);
response.setHeader('Set-Cookie', cookieArray);

Hasil: