堆栈内存溢出
  繁体   English   中英

当 SameSite 为 none 时,Express 不会设置 cookie

[英]Express doesn't set-cookie when SameSite is none

 原文  2022-12-11 19:39:03       node.js/ express/ authentication/ session/ passport.js

问题描述

我已经阅读了很多其他类似的问题,但我无法解决问题。

我的设置是 Node + Express + PassportJs,一切都在开发中,但我在生产中遇到了问题。

使用以下代码,我看到会话 cookie 在响应中发回,但我也收到一条消息,说它不会被应用,因为SameSite是松散的(默认)并且响应来自另一个站点(前端和后端没有相同的来源)。

app.use( 
    session({ 
        secret: "foo", 
        resave: false, 
        saveUninitialized: false, 
        store: MongoStore.create({ mongoUrl: process.env.MONGO_DB_CONN_STRING! }), 
        cookie: { httpOnly: true }
    }) 
);

在此处输入图像描述

所以我把它改成这样,以便在生产中指定SameSiteSecure ,但此时,不再设置 cookie!

app.use( 
    session({ 
        secret: "foo", 
        resave: false, 
        saveUninitialized: false, 
        store: MongoStore.create({ mongoUrl: process.env.MONGO_DB_CONN_STRING! }), 
        cookie: isProduction ? { httpOnly: true, sameSite: "none", secure: true } : {}  // <-- only change
    }) 
);

在此处输入图像描述

可能是什么原因? 我试图通过玩 CORS(没有成功)和其他 100 件事来修复它。 然而,我似乎缺少一些怪癖。

1 个解决方案

解决方案1
 1  2022-12-14 22:21:16

根据您使用什么服务来部署您的 API(netlify、render.com、heroku 其他...),您必须启用代理

 this.app.enable('trust proxy');

它解决了我的问题

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 我无法在 Nodejs (Express) 中将 cookie 的 SameSite 属性设置为 None Express 不设置 cookie Express JS/Node JS:当secure=true,sameSite:'none'时,浏览器没有设置cookie 如何使用 express 在 cookie 中设置 sameSite 和 Secure 属性? 将 sameSite 从严格或松散设置为无时出错 - HTTP 仅 cookie - ExpressJS res.setHeader(“ Set-Cookie”,…)未在Node / Express中设置cookie React/Express set-cookie 不能跨不同的子域工作 Express:禁用特定路由的标头(Etag、set-cookie 等) 使用 res.json 时,Express JS 设置 cookie 不起作用 Cookie设置在位置“ / set-cookie”,但无法使用express.js在“ / user”处检索。
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM