部署网站时无法从后端设置 cookies

Question

我的服务器使用 Nodejs，客户端使用 Reactjs。 在我的客户端中，我使用 axios 对服务器执行 post/get 请求。 在开发过程中，一切正常，数据已获取，cookies 设置正确。 但是，当我将服务器和客户端分别部署到 Heroku 和 Netlify 时，突然没有设置 cookies。

这是我的服务器代码：

dotenv.config()
const server = express();
server.use(cors({origin: "https://frontendname.com", credentials: true}));

server.use(express.json());
server.use(express.urlencoded({extended:true}))
server.use(cookieParser())
server.use("/", fetchData)

server.listen(process.env.PORT, ()=>console.log(`Server listening on PORT ${process.env.PORT}`))
mongoose.connect(process.env.MONGO_URI, {useNewUrlParser: true, useUnifiedTopology: true}).then( () => {
    console.log("connected to mongoose")
    

}).catch((error) => console.log(error.message))

我的服务器 API 代码

res.status(201)       .cookie("accessToken", accessToken, {domain:"frontendwebsite.com", httpOnly: true, sameSite: 'strict', path: '/', expires: new Date(new Date().getTime() + 60 * 1000 * 4)})                          .cookie("refreshToken", refreshToken, {domain:"frontendwebsite.com", httpOnly: true, sameSite: 'strict', path: '/', expires: new Date(new Date().getTime() + 60 * 1000 * 96)})                          .json({message: "login verified", username: req.body.username})                 .send()

我的客户 API 代码：

axios.defaults.withCredentials = true
export const loginAuth = async (credentials) => { 
    return await axios.post("https://backendname.herokuapp.com/loginAuth", credentials).then((res) => {
        
        return res
    })
}

由于“res.cookie”中的域名不正确，我有一种强烈的感觉。 因为在我的开发中，当我为服务器和客户端使用 localhost 时，它可以工作。 我的客户端托管在 Netlify 上，服务器托管在 Heroku 上。 我的客户有一个我从 GoDaddy 获得的自定义域名。 我在该域名上使用了 Netlify DNS。 有任何想法吗？

Answer 1

您可以检查从服务器返回的响应（使用浏览器开发工具）吗？ 是否有任何 Set-Cookie header / 值返回，还是完全丢失？

我的猜测是 cookie header 在那里，并且正在设置，但是将sameSite设置为strict它不会将其发送到您的后端/API。 所以我认为你对域不正确的看法是正确的，在res.cookie中，你可以尝试使用backendname.herokuapp.com 。 由于您确实希望 cookie 传输到后端/从后端传输，特别是因为它是httpOnly ，所以您的前端/客户端永远不会使用它。