Javascript 角度:未创建Cookie
我正在使用标志withCredentials=true执行/login POST请求。响应是预期的,如果我使用Chrome Dev Tools->Network进行检查,我可以看到一个名为Set Cookie的响应头,其中包含以下内容:Javascript 角度:未创建Cookie,javascript,http,angular,cookies,Javascript,Http,Angular,Cookies,我正在使用标志withCredentials=true执行/login POST请求。响应是预期的,如果我使用Chrome Dev Tools->Network进行检查,我可以看到一个名为Set Cookie的响应头,其中包含以下内容: Set-Cookie:JSESSIONID=1944a870623c3499ea938df17a5g; Path=/; Secure; HttpOnly 但是 cookie不是在浏览器中创建的您不能通过javascript访问cookie这一事实并不意味着它不
Set-Cookie:JSESSIONID=1944a870623c3499ea938df17a5g; Path=/; Secure; HttpOnly
但是
cookie不是在浏览器中创建的您不能通过javascript访问cookie这一事实并不意味着它不是创建的 无法从javascript访问Http only cookie这是对XSS攻击的保护 您的浏览器将随每个包含withCredentials:true的请求自动发送给定的cookie 几天前我也有类似的问题。请看这里: 更多关于httponly cookies和XSS的信息
你的cookie不仅仅是http吗?是的@MaciejSobala。理论上,cookie将自动创建,对吗?为什么不创建?我编辑了这个问题以便更清楚,但是如果我用Chrome->Application->Cookie检查,不会出现什么。。。这正常吗?:/!对这是预期的行为。出于同样的原因。我已经编辑了我的答案,现在看看。如果您将我的答案标记为解决您的问题的答案和/或对我发送的解决方案给出一些意见,我将非常感激:但是在/login之后,如果我执行更多请求,请求标题是相同的!也许应该设置Cookie头来告诉服务器我已登录?如果无法访问cookie,如何放置此标题?世界跆拳道联盟!hahSet Cookie仅由服务器发送头。它通知浏览器创建具有给定值的cookie。浏览器会将cookie附加到每个对给定源/服务器的请求上,但仅http cookie除外。如果还想发送仅http的cookie,则需要使用withCredentials。请在这里查看我的答案: