用户 JWT 作为仅 HTTP cookie 发送到浏览器。我的问题是,向浏览器传达显示名称和用户数据库 ID 等的最佳方式是什么?
我知道信息可以并且确实在 JWT 有效负载中设置,但是使该 cookie (JWT) 对客户端 JavaScript 不可用不是最佳实践吗?
我可以想到两种方法 - 设置自定义响应标头,或在 P粉642436282 全部回复(1) 我来回复 关闭 P粉2758839732023-09-16 12:51:57 1 楼 可以将多个 cookie 发送到浏览器,并且可以有选择地将它们标记为 HTTP Only,如下所示。此外,您的服务器可以发送数据/JSON 来响应您的浏览器 XHR/Fetch 请求。 let cookieArray = []; cookieArray.push(`displayName=${displayName}`); cookieArray.push(`id=${id}`); cookieArray.push(`email=${email}`); cookieArray.push(`token=${cookie}; HttpOnly`); response.setHeader('Set-Cookie', cookieArray); 结果: 点赞 +0 添加回复 关闭回复 P粉642436282 回复
P粉642436282 全部回复(1) 我来回复 关闭 P粉2758839732023-09-16 12:51:57 1 楼 可以将多个 cookie 发送到浏览器,并且可以有选择地将它们标记为 HTTP Only,如下所示。此外,您的服务器可以发送数据/JSON 来响应您的浏览器 XHR/Fetch 请求。 let cookieArray = []; cookieArray.push(`displayName=${displayName}`); cookieArray.push(`id=${id}`); cookieArray.push(`email=${email}`); cookieArray.push(`token=${cookie}; HttpOnly`); response.setHeader('Set-Cookie', cookieArray); 结果: 点赞 +0 添加回复 关闭回复 P粉642436282 回复
可以将多个 cookie 发送到浏览器,并且可以有选择地将它们标记为 HTTP Only,如下所示。此外,您的服务器可以发送数据/JSON 来响应您的浏览器 XHR/Fetch 请求。
let cookieArray = []; cookieArray.push(`displayName=${displayName}`); cookieArray.push(`id=${id}`); cookieArray.push(`email=${email}`); cookieArray.push(`token=${cookie}; HttpOnly`); response.setHeader('Set-Cookie', cookieArray);
结果:
可以将多个 cookie 发送到浏览器,并且可以有选择地将它们标记为 HTTP Only,如下所示。此外,您的服务器可以发送数据/JSON 来响应您的浏览器 XHR/Fetch 请求。
let cookieArray = []; cookieArray.push(`displayName=${displayName}`); cookieArray.push(`id=${id}`); cookieArray.push(`email=${email}`); cookieArray.push(`token=${cookie}; HttpOnly`); response.setHeader('Set-Cookie', cookieArray);结果: