Javascript 带重定向的Express cookie未在客户端上设置cookie_Javascript_Node.js_Express_Reactjs

Javascript 带重定向的Express cookie未在客户端上设置cookie

javascript node.js express reactjs

Javascript 带重定向的Express cookie未在客户端上设置cookie,javascript,node.js,express,reactjs,Javascript,Node.js,Express,Reactjs,我有一些代码在响应上设置cookie，然后将响应重定向到另一个地址。由于某些原因，当我执行document.cookie时，cookie在客户端上不可见。奇怪的是，我在chrome开发控制台中看到，触发重定向的请求响应附带了cookie。我在客户端使用React，在后端使用Express Node.js 这是明确的代码，我在没有httpOnly和secure的情况下尝试过。我还尝试将httpOnly设置为false。我只使用securetrue和false尝试过httpOnly res.cook

我有一些代码在响应上设置cookie，然后将响应重定向到另一个地址。由于某些原因，当我执行

document.cookie

时，cookie在客户端上不可见。奇怪的是，我在chrome开发控制台中看到，触发重定向的请求响应附带了cookie。我在客户端使用React，在后端使用Express Node.js

这是明确的代码，我在没有

httpOnly

和

secure

的情况下尝试过。我还尝试将

httpOnly

设置为false。我只使用

secure

true和false尝试过httpOnly

res.cookie('session_token', results.session, { httpOnly: false, secure: true });
res.redirect(LOGIN_SUCCESS_URL);

如果它是

httpOnly

，则不能使用客户端javascript访问它，因此必须关闭它。如果它是

安全的

，那么它只适用于SSL（https）。Cookie通常只在同一个域上可用，因此您当然要重定向到同一域上的页面。还请注意，默认情况下，cookie仅在会话中有效。您已经阅读了文档->该页面位于不同的域中，有没有办法绕过此限制？如果它不是您的网站，并且您无法控制它，那么没有，如果您可以为其他网站设置cookie，这将是一个重大的安全缺陷。这两个网站都是我的。您仍然无法在不同的域中共享cookie，但是还有其他传递数据的方法，例如POST请求，然后在其他域上设置cookie等。如果它是

httpOnly

，则无法使用客户端javascript访问，因此必须关闭它。如果它是

安全的

，那么它只适用于SSL（https）。Cookie通常只在同一个域上可用，因此您当然要重定向到同一域上的页面。还请注意，默认情况下，cookie仅在会话中有效。您已经阅读了文档->该页面位于不同的域中，有没有办法绕过此限制？如果它不是您的网站，并且您无法控制它，那么没有，如果您可以为其他网站设置cookie，这将是一个重大的安全缺陷。这两个网站都是我的。您仍然无法在不同的域中共享cookie，但是还有其他方法来传递数据，例如POST请求，然后在其他域上设置cookie等。