我一直在尝试将我从 OAuth2 服务器获取的 JWT 作为 cookie 存储在我的 React 应用程序中,并将 HttpOnly 标志设置为 true。
我正在运行 .NET Core 后端,但在读取服务器端存储的 cookie 时遇到问题。无论如何,我总是只得到 3 个 cookie,这似乎是使用 Request.Cookies 的标准 cookie。
其中 2 个以 ga 开头,另一个是 CookieConsent。所以我根本没有得到我的自定义 cookie。
我尝试了 axios 和 fetch,结果相同。
答案 0 :(得分:0)
几个小时后,感谢 Stefan 的评论,我终于找到了解决问题的方法。
我所做的是将我的 React 应用程序移动到我的 .NET 项目中,并使用 .NET 的 SPA 扩展来托管它。
问题的发生是因为 SameSite 检查了 Cookie,尽管我将该值设置为 .Lax/.None,但我仍然无法访问我的 Cookie。
现在,因为我的前端和 API 使用相同的域,所以我能够正确读取 HttpOnly cookie。