用户 JWT 作为仅 HTTP cookie 发送到浏览器。我的问题是,向浏览器传达显示名称和用户数据库 ID 等的最佳方式是什么?
我知道信息可以并且确实在 JWT 有效负载中设置,但是使该 cookie (JWT) 对客户端 JavaScript 不可用不是最佳实践吗?
我可以想到两种方法 - 设置自定义响应标头,或在
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
0 
1
1286
![ThinkPHP5快速开发企业站点[全程实录]](https://img.php.cn/upload/course/000/000/068/6253d918a3ce7278.png)
收藏
可以将多个 cookie 发送到浏览器,并且可以有选择地将它们标记为 HTTP Only,如下所示。此外,您的服务器可以发送数据/JSON 来响应您的浏览器 XHR/Fetch 请求。
let cookieArray = []; cookieArray.push(`displayName=${displayName}`); cookieArray.push(`id=${id}`); cookieArray.push(`email=${email}`); cookieArray.push(`token=${cookie}; HttpOnly`); response.setHeader('Set-Cookie', cookieArray);结果: