Nodejs: Cara yang betul untuk mengembalikan data bukan HTML ke penyemak imbas?

Question

JWT pengguna dihantar ke penyemak imbas sebagai kuki HTTP sahaja. Soalan saya ialah, apakah cara terbaik untuk menyampaikan nama paparan dan ID pangkalan data pengguna, dsb. kepada penyemak imbas?

Saya tahu maklumat boleh dan memang ditetapkan dalam muatan JWT, tetapi bukankah amalan terbaik untuk menjadikan kuki itu (JWT) tidak tersedia untuk JavaScript pihak pelanggan?

Saya boleh memikirkan dua cara - menetapkan pengepala respons tersuai atau menghantar data sebagai JSON dalam elemen

P粉275883973 · Answer

Berbilang kuki boleh dihantar ke penyemak imbas dan secara pilihan boleh ditanda sebagai HTTP Sahaja seperti yang ditunjukkan di bawah. Selain itu, pelayan anda boleh menghantar data/JSON sebagai tindak balas kepada permintaan XHR/Fetch penyemak imbas anda.

let cookieArray = [];
cookieArray.push(`displayName=${displayName}`);
cookieArray.push(`id=${id}`);
cookieArray.push(`email=${email}`);
cookieArray.push(`token=${cookie}; HttpOnly`);
response.setHeader('Set-Cookie', cookieArray);

Hasil: