Safari 上的跨站点跟踪不允许快速会话发送 cookie
[英]Cross site tracking on safari not allowing express session send cookies
问题描述
因此,我构建了一个使用护照和快速会话进行身份验证的应用程序。 当我部署时,我发现 safari 并没有让 express session 工作,直到我在其设置中关闭“跨站点跟踪”。 我该如何进行这项工作?
根据这篇文章https://sarav.co/session-persisting-issue-safari我需要手动将其关闭,但老实说我不能指望我的用户手动执行此操作。
以下是我如何设置我的快速会话:
app.set('trust proxy', 1);
app.use(session({
secret: process.env.SESSION_SECRET,
resave: false,
saveUninitialized: false,
cookie: {
secure: true,
httpOnly: true,
sameSite: 'none',
maxAge: 60 * 60 * 24 * 1000
},
store: MongoStore.create({
mongoUrl: process.env.DB_URL,
ttl: 14 * 24 * 60 * 60,
autoRemove: 'native',
})
}));
1 个解决方案
解决方案1
0 2022-07-06 18:42:10
从这里使用具有正确选项的 CORS 中间件 - https://expressjs.com/en/resources/middleware/cors.html
Express session 不在 ios/safari 浏览器上存储 cookies,但在 android 上工作正常
[英]Express session not storing cookies on ios/safari browser, but works fine on android
如何检测防止跨站点跟踪是否在 Safari 13 和 javascript 上处于活动状态
[英]How to detect if Prevent Cross-site tracking is active on Safari 13 with javascript
(仅限 Safari)Axios 请求不会将 cookie 发送到 Node.js/Express REST API
[英](Safari Only) Axios request does not send cookies to Node.js/Express REST API
Cookies 不适用于跨站点配置。 我正在使用 React (Next.js) 和 Node.js (Express)
[英]Cookies doesn't work with Cross-site config. I'm using React (Next.js) and Node.js (Express)
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Safari 11“防止跨站点跟踪”破坏 Facebook 登录
Express session 不在 ios/safari 浏览器上存储 cookies,但在 android 上工作正常
跨域 Cookie 不适用于 Safari
如何检测防止跨站点跟踪是否在 Safari 13 和 javascript 上处于活动状态
Express 3的跨会话问题
(仅限 Safari)Axios 请求不会将 cookie 发送到 Node.js/Express REST API
Express.JS上的会话Cookie
在Safari中设置跨域cookie
Cookies 不适用于跨站点配置。 我正在使用 React (Next.js) 和 Node.js (Express)
奇怪的Javascript /跨站点cookie问题
相关标签