[英]How to set sameSite and Secure attributes in a cookie with express?
我有这台服务器 API 代码来创建一个 cookie,我需要设置samesite
和Secure
属性以消除警告,所以我像在这篇文章中一样添加了它们,但我现在收到错误
请求失败,状态码 500
app.post('/api/login', (req, res) => {
User.findOne({'email': req.body.email}, (err, user) => {
if (!user) return res.json({isAuth: false, message: 'Auth failed no email'});
user.comparePassword(req.body.password, (err, isMatch) => {
if (!isMatch) return res.json({isAuth: false, message: 'wrong password'});
user.generateToken((err, User) => {
if (err) return res.status(400).send(err);
res.cookie('auth', user.token, {samesite:none, secure:true}).send({isAuth: true, id: user._id, email: user.email });
})
})
})
})
这是设置相同站点和安全属性的正确方法吗? 我该如何解决这个问题?
如果没有{samesite:none, secure:true}
API 工作正常。
使用sameSite:'none'
而不是samesite:none
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.