Nodejs : bonne façon de renvoyer des données non HTML au navigateur ?

Question

L'utilisateur JWT est envoyé au navigateur sous forme de cookie HTTP uniquement. Ma question est la suivante : quelle est la meilleure façon de communiquer le nom d'affichage et l'ID de la base de données utilisateur, etc. au navigateur ? Je sais que les informations peuvent être définies et sont effectivement définies dans la charge utile JWT, mais n'est-il pas recommandé de rendre ce cookie (JWT) indisponible pour le JavaScript côté client ? Je peux penser à deux manières : définir des en-têtes de réponse personnalisés ou envoyer les données au format JSON dans l'élément. L'idée est de l'envoyer hors bande, pour ainsi dire. Je veux rester conforme. Je pense que la bonne réponse est de ne définir aucune mise en mémoire tampon

P粉275883973 · Answer

Plusieurs cookies peuvent être envoyés au navigateur et ils peuvent éventuellement être marqués comme HTTP uniquement, comme indiqué ci-dessous. De plus, votre serveur peut envoyer des données/JSON en réponse aux requêtes XHR/Fetch de votre navigateur.

let cookieArray = [];
cookieArray.push(`displayName=${displayName}`);
cookieArray.push(`id=${id}`);
cookieArray.push(`email=${email}`);
cookieArray.push(`token=${cookie}; HttpOnly`);
response.setHeader('Set-Cookie', cookieArray);

Résultat :