http-only,withCredentials
最近在摸索前端项目,一个人用js写全栈代码,这一番好折腾。没有学多少,全是在实践中摸索,所以会遇到好多问题,都要耐心一一解决。例如,碰到的http协议相关只是,就暴露出了知识储备不足的尴尬局面。
- http-only:
设置cookie时候,就有这样一个选项,表示不能通过JS代码获取到cookie,只能在http通讯时候携带 - with Credentials:
用在axios发送post/get等请求时候设置,表示要把cookies一并发送过去。
最高效的方法就是学习,但是单纯的学习有时候觉得还是枯燥乏味的
