Nodejs：将非 HTML 数据返回到浏览器的正确方法？

Question

用户 JWT 作为仅 HTTP cookie 发送到浏览器。我的问题是，向浏览器传达显示名称和用户数据库 ID 等的最佳方式是什么？

我知道信息可以并且确实在 JWT 有效负载中设置，但是使该 cookie (JWT) 对客户端 JavaScript 不可用不是最佳实践吗？

我可以想到两种方法 - 设置自定义响应标头，或在

P粉642436282

回复

全部回复(1)

我来回复 关闭

P粉2758839732023-09-16 12:51:57 1 楼

可以将多个 cookie 发送到浏览器，并且可以有选择地将它们标记为 HTTP Only，如下所示。此外，您的服务器可以发送数据/JSON 来响应您的浏览器 XHR/Fetch 请求。

let cookieArray = [];
cookieArray.push(`displayName=${displayName}`);
cookieArray.push(`id=${id}`);
cookieArray.push(`email=${email}`);
cookieArray.push(`token=${cookie}; HttpOnly`);
response.setHeader('Set-Cookie', cookieArray);

结果：

点赞 +0

添加回复 关闭回复

P粉642436282

回复

Answer 1

可以将多个 cookie 发送到浏览器，并且可以有选择地将它们标记为 HTTP Only，如下所示。此外，您的服务器可以发送数据/JSON 来响应您的浏览器 XHR/Fetch 请求。

let cookieArray = [];
cookieArray.push(`displayName=${displayName}`);
cookieArray.push(`id=${id}`);
cookieArray.push(`email=${email}`);
cookieArray.push(`token=${cookie}; HttpOnly`);
response.setHeader('Set-Cookie', cookieArray);

结果：