本地主機上的瀏覽器中未設置HTTPOnly Cookie
問題:
在REST API 中使用產生HTTPOnly cookie 的登入端點,即使透過Postman 的POST請求正常工作,瀏覽器中也不再設定 cookie。儘管使用了以前有效的方法,但還是出現了這個問題。
使用的方法:
- 建立了 REST API 的最小 Go 實作。
- 使用 Express 和 axios 建立 Node 實作。
- 分析標頭回應並測試前端程式碼。
結果:
- Go 和 Node API 都在其回應標頭中發送了 HTTPOnly cookie。
- 但是,測試的瀏覽器中並未設定 cookie。
解決方案:
問題出在客戶端 JavaScript(fetch() 方法)。透過向 RequestInit 物件新增「credentials:「include」」選項,瀏覽器可以透過請求傳送和接收 cookie。這是在瀏覽器中設定 HTTPOnly cookie 所必需的。
其他資訊:
- Axios 自動設定「憑證:「包含」」選項。
- 如果使用 Axios,則應在請求的第三個設定參數中包含「withCredentials: true」以啟用瀏覽器 cookie 設定。
以上是為什麼本機上的瀏覽器中沒有設定我的 HTTPOnly Cookie?的詳細內容。更多資訊請關注PHP中文網其他相關文章!
Debian OpenSSL有哪些漏洞Apr 02, 2025 am 07:30 AMOpenSSL,作為廣泛應用於安全通信的開源庫,提供了加密算法、密鑰和證書管理等功能。然而,其歷史版本中存在一些已知安全漏洞,其中一些危害極大。本文將重點介紹Debian系統中OpenSSL的常見漏洞及應對措施。 DebianOpenSSL已知漏洞:OpenSSL曾出現過多個嚴重漏洞,例如:心臟出血漏洞(CVE-2014-0160):該漏洞影響OpenSSL1.0.1至1.0.1f以及1.0.2至1.0.2beta版本。攻擊者可利用此漏洞未經授權讀取服務器上的敏感信息,包括加密密鑰等。
如何編寫模擬對象和存根以進行測試?Mar 10, 2025 pm 05:38 PM本文演示了創建模擬和存根進行單元測試。 它強調使用接口,提供模擬實現的示例,並討論最佳實踐,例如保持模擬集中並使用斷言庫。 文章
如何定義GO中仿製藥的自定義類型約束?Mar 10, 2025 pm 03:20 PM本文探討了GO的仿製藥自定義類型約束。 它詳細介紹了界面如何定義通用功能的最低類型要求,從而改善了類型的安全性和代碼可重複使用性。 本文還討論了局限性和最佳實踐
解釋GO反射軟件包的目的。您什麼時候使用反射?績效有什麼影響?Mar 25, 2025 am 11:17 AM本文討論了GO的反思軟件包,用於運行時操作代碼,對序列化,通用編程等有益。它警告性能成本,例如較慢的執行和更高的內存使用,建議明智的使用和最佳
如何使用跟踪工具了解GO應用程序的執行流?Mar 10, 2025 pm 05:36 PM本文使用跟踪工具探討了GO應用程序執行流。 它討論了手冊和自動儀器技術,比較諸如Jaeger,Zipkin和Opentelemetry之類的工具,並突出顯示有效的數據可視化
您如何在GO中使用表驅動測試?Mar 21, 2025 pm 06:35 PM本文討論了GO中使用表驅動的測試,該方法使用測試用例表來測試具有多個輸入和結果的功能。它突出了諸如提高的可讀性,降低重複,可伸縮性,一致性和A
熱AI工具
Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片
AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。
Undress AI Tool
免費脫衣圖片
Clothoff.io
AI脫衣器
AI Hentai Generator
免費產生 AI 無盡。
熱門文章
熱工具
SublimeText3 Mac版
神級程式碼編輯軟體(SublimeText3)
PhpStorm Mac 版本
最新(2018.2.1 )專業的PHP整合開發工具
WebStorm Mac版
好用的JavaScript開發工具
ZendStudio 13.5.1 Mac
強大的PHP整合開發環境
MinGW - Minimalist GNU for Windows
這個專案正在遷移到osdn.net/projects/mingw的過程中,你可以繼續在那裡關注我們。 MinGW:GNU編譯器集合(GCC)的本機Windows移植版本,可自由分發的導入函式庫和用於建置本機Windows應用程式的頭檔;包括對MSVC執行時間的擴展,以支援C99功能。 MinGW的所有軟體都可以在64位元Windows平台上運作。
