Ich möchte JWT in Cookies speichern und HttpOnly flagauch setzen. ist das mit möglich react?
Lösung des Problems
Wir können kein Cookie mit dem HttpOnly-Flag auf der Client-Seite setzen (dazu gehören React, Angular und alle anderen Client-Frameworks).
HttpOnly ist ein zusätzliches Flag, das in einem Set-Cookie-HTTP-Antwortheader enthalten ist.
Die Verwendung des HttpOnly-Flags beim Generieren eines Cookies trägt dazu bei, das Risiko zu verringern, dass clientseitige Skripts auf das geschützte Cookie zugreifen (sofern der Browser dies unterstützt).
Weitere Informationen finden Sie hier: HttpOnly
Keine Kommentare:
Kommentar veröffentlichen