Javascript 如何检查浏览器中是否存在同名cookie，并在此基础上允许权限访问特定页面_Javascript_Express

Javascript 如何检查浏览器中是否存在同名cookie，并在此基础上允许权限访问特定页面

javascript express

Javascript 如何检查浏览器中是否存在同名cookie，并在此基础上允许权限访问特定页面,javascript,express,Javascript,Express,我使用express、node和MySQL建立了一个授权系统，因此我使用jwt令牌授权用户，现在我已经将jwt存储到cookies中，我想检查jwt是否存在于cookie中，如果存在，则允许用户访问页面，否则应重定向到登录页面，创建一些中间件，从req.cookies获取所需的cookie，并检查它是否包含有效的jwt令牌。如果是，则调用next（），并允许请求路由继续。否则，不要调用next（）并调用res.redirect（“/login”）您提供了verify（）函数，用于检查我们从co

我使用express、node和MySQL建立了一个授权系统，因此我使用jwt令牌授权用户，现在我已经将jwt存储到cookies中，我想检查jwt是否存在于cookie中，如果存在，则允许用户访问页面，否则应重定向到登录页面，创建一些中间件，从

req.cookies

获取所需的cookie，并检查它是否包含有效的jwt令牌。如果是，则调用

next（）

，并允许请求路由继续。否则，不要调用next（）并调用

res.redirect（“/login”）

您提供了

verify（）

函数，用于检查我们从cookie中检索到的令牌是否有效。您提供的cookie名称在这里显示为

mycokiename

（无论您以前存储jwt令牌的cookie名称是什么）

如果

verify（）

函数需要是异步的（可能是检查数据库），那么这可以调整为仅在成功的异步完成回调时调用

next（）

。

创建一些中间件，从中获取所需的cookie，并检查它是否包含有效的jwt令牌。如果是，则调用

next（）

，并允许请求路由继续。如果没有，请不要调用

next（）

并调用

res.redirect（“/login”）

@jfriend003您能告诉我一些示例如何实现或一些文档链接吗？有没有办法在客户端用javascript@Avinash-如果cookie未设置为

HttpOnly

（这会阻止客户端Javascript访问），然后您可以使用浏览器Javascript访问自己页面的cookie。但是，您无法“验证”其中的任何内容，因为客户端验证不受信任，并且很容易被绕过。必须在服务器端强制执行授权访问。

const cookieParser = require('cookie-parser');

app.use(cookieParser(), function(req, res, next) {
    let token = req.cookies.myCookieName;
    if (token && verify(token)) {
        next();
    } else {
        res.redirect('/login');
    }
});