Nodejs：將非 HTML 資料傳回瀏覽器的正確方法？

Question

用戶JWT作為僅HTTPcookie發送到瀏覽器。我的問題是，向瀏覽器傳達顯示名稱和使用者資料庫ID等的最佳方式是什麼？我知道資訊可以並且確實在JWT有效負載中設置，但是使該cookie(JWT)對客戶端JavaScript不可用不是最佳實踐嗎？我可以想到兩種方法-設定自訂回應標頭，或在元素中以JSON形式發送資料。可以這麼說，這個想法是將其發送到帶外。我想保持符合標準。我認為正確的答案是設定無緩

P粉275883973 · Answer

可以將多個 cookie 傳送到瀏覽器，並且可以選擇性地將它們標記為 HTTP Only，如下所示。此外，您的伺服器可以傳送資料/JSON 來回應您的瀏覽器 XHR/Fetch 請求。

let cookieArray = [];
cookieArray.push(`displayName=${displayName}`);
cookieArray.push(`id=${id}`);
cookieArray.push(`email=${email}`);
cookieArray.push(`token=${cookie}; HttpOnly`);
response.setHeader('Set-Cookie', cookieArray);

結果：