Доступ к файлам cookie, установленным API, с использованием JavaScript

Question

Я занимаюсь разработкой реагирующих на моем локальном хосте.У меня есть API, написанный в nodejs, развернутый по адресу https://bianca -service-dev0.cfapps.io

Используя реагировать, я вызываю конечную точку аутентификации в API для входа в систему моего пользователя.Конечная точка аутентификации возвращает мне токен в теле ответа и имя файла cookie CSRF-TOKEN.Когда я пытаюсь просмотреть document.cookie, я вижу только файлы cookie, установленные моим localhost, и не вижу файлы cookie, установленные API-интерфейсом.

Могу ли я получить доступ к файлам cookie, установленным для другого домена?

Answer 1

Не напрямую.

JavaScript, работающий в браузере, может читать только файлы cookie, связанные со страницей, на которой работает JS.

Запросы к другим источникам (если отправлено withCredentials *)1006 *) будет включать файлы cookie прозрачно, поэтому вы все равно сможете использовать их для доступа к содержимому источника, который их установил.