我一直在尝试将从我的 OAuth2 服务器获取的 JWT 作为 cookie 存储在我的 React 应用程序中,并将HttpOnly标志设置为 true。
我正在运行 .NET Core 后端,并且在读取服务器端存储的 cookie 时遇到问题。无论如何,我总是只得到 3 个似乎是使用 Request.Cookies 的标准 cookie。
其中 2 个以ga开头,另一个是CookieConsent。所以我根本没有得到我的自定义 cookie。
我已经尝试过axios和fetch,结果相同。
1 回答
0
几个小时后,感谢Stefan的评论,我终于弄清楚了如何解决这个问题。
我所做的是将我的 React 应用程序移动到我的 .NET 项目中,并使用 .NET 的 SPA 扩展来托管它。
问题的发生是因为 SameSite 使用 Cookie 检查,尽管我将该值设置为 .Lax/.None 我仍然无法访问我的 cookie。
现在因为我的前端和 API 使用相同的域,所以我能够正确读取 HttpOnly cookie。
于 2020-12-27T20:29:30.730 回答