用户偏好阻止"/>
Cookie 被用户偏好阻止
在我的 node/express(初学者)应用程序中,我使用“/login”api 路由,作为响应,我发送一个 json accessToken 和一个 refreshToken 作为 cookie。
// /login route
res.cookie('jwt', refreshToken, {
httpOnly: true,
sameSite: 'None',
secure: true,
maxAge: 24 * 60 * 60 * 1000,
})
res.json({accessToken})
在 thunder/postman 中一切正常,但是当我在 chrome 开发工具中执行获取请求时(在谷歌页面上,谷歌在我的原始白名单中,并且'Access-Control-Allow-Credentials' res.header 设置为 true中间件):
const user = "John";
const pwd = "123";
fetch('http://localhost:3500/login',{method:'POST', headers:{'Content-Type':'application/json'},credentials: 'include',body:JSON.stringify({user, pwd})});
然后我的网络选项卡中有一个关于用户偏好的警告,我的 cookie 没有被存储。
我可以很容易地更改我的个人用户偏好以允许 cookie,但考虑到我的浏览器不是最终用户浏览器,并且这个 cookie 是功能性的而不是用于跟踪或其他任何东西,我如何独立于用户偏好存储我的 cookie。
如果不可能,如我所想,最佳实践是什么?
谢谢
回答如下:更多推荐
Cookie 被用户偏好阻止
发布评论