堆栈内存溢出
  繁体   English   中英

如何使用 express 在 cookie 中设置 sameSite 和 Secure 属性?

[英]How to set sameSite and Secure attributes in a cookie with express?

 原文  2020-06-05 00:13:51       node.js/ express

问题描述

我有这台服务器 API 代码来创建一个 cookie,我需要设置samesiteSecure属性以消除警告,所以我像在这篇文章中一样添加了它们,但我现在收到错误

请求失败,状态码 500

app.post('/api/login', (req, res) => {
    User.findOne({'email': req.body.email}, (err, user) => {
        if (!user) return res.json({isAuth: false, message: 'Auth failed no email'});

        user.comparePassword(req.body.password, (err, isMatch) => {
            if (!isMatch) return res.json({isAuth: false, message: 'wrong password'});

            user.generateToken((err, User) => {
                if (err) return res.status(400).send(err);
                res.cookie('auth', user.token, {samesite:none, secure:true}).send({isAuth: true, id: user._id, email: user.email });
            })
        })
    })
})

这是设置相同站点和安全属性的正确方法吗? 我该如何解决这个问题?

如果没有{samesite:none, secure:true} API 工作正常。

1 个解决方案

解决方案1
 1 已采纳  2020-06-05 00:32:21

使用sameSite:'none'而不是samesite:none

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 当 SameSite 为 none 时,Express 不会设置 cookie 我无法在 Nodejs (Express) 中将 cookie 的 SameSite 属性设置为 None 如何使用 heroku + node.js + express 设置安全 cookie? 如何在 Cookies 上指定 SameSite 和 Secure(使用 axios/React/Node Express) Express JS/Node JS:当secure=true,sameSite:'none'时,浏览器没有设置cookie 为什么我不断收到警告:与 http://127.0.0.1/ 的资源关联的 cookie 设置为“SameSite=None”但没有“安全” 设置 cookie.secure = true 时,express-session 不返回 cookie 如何将快速会话cookie设置为在响应中过期 为什么 cookie 没有用 express 设置? 设置Express的Cookie默认值
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM