꧁岡
Всем привет.
Хотел бы узнать по поводу httponly Cookie. Если я получаю такие куки с сервера, то ни сохранять, ни отправлять их вручную я не должен? Пытался найти в интернете, как работает авторизация через httponly куки, но большинство статей рассказывает, как просто сохранить ответ с сервера в куки и потом добавить их в заголовок, как у меня итак и реализовано на данный момент.
Для httponly cookie, как я понимаю, надо использовать только credentials?
И как реализовать авторизацию? Раньше я просто проверял на наличие актуального токена. Если же авторизациях через куки, то просто на любом ответ с сервера unauthorized перенаправлять на страницу логина?
Хотел бы узнать по поводу httponly Cookie. Если я получаю такие куки с сервера, то ни сохранять, ни отправлять их вручную я не должен? Пытался найти в интернете, как работает авторизация через httponly куки, но большинство статей рассказывает, как просто сохранить ответ с сервера в куки и потом добавить их в заголовок, как у меня итак и реализовано на данный момент.
Для httponly cookie, как я понимаю, надо использовать только credentials?
И как реализовать авторизацию? Раньше я просто проверял на наличие актуального токена. Если же авторизациях через куки, то просто на любом ответ с сервера unauthorized перенаправлять на страницу логина?
причем тут реакт?
