Express 会话不会在生产中持续存在并创建浏览器 cookie（客户端和服务器托管在单独的 URL 上）

我正在开发一个电子商务应用程序，在前端使用 React (Vite)、Node、MySQL、Sequelize 和 Express，并带有 Express-Session 和 Sequelize 会话存储。虽然一切都在本地运行，但在生产中，我发现我的 cookie 没有存储在浏览器中，并且当我在托管在单独的 url 上的客户端和服务器之间进行通信时，我的会话不会持续存在。过去一周我一直在尝试一切方法来解决这个问题，但没有成功。我什至不确定此时是否可以修复，但非常感谢任何见解。

我的后端严重依赖快速会话来创建 cookie 并存储用于身份验证的用户 ID，并在我的各种路由上获取登录用户的数据。我的客户端代码独立存在，并通过获取请求与后端通信。在本地，我将所有对 /api 的客户端请求设置为代理到本地运行的 Express 服务器，如我的 vite.config 文件中所示。当我从前端点击 /api/user/login 端点时，我已登录并可以在浏览器中看到一个新的 cookie 设置。我能够通过网络请求刷新和维护我的登录状态。

export default defineConfig({
plugins: [react()],
server: {
proxy: {
"/api": "http://localhost:3000/", // Replace with your backend server URL
"/shop": "http://localhost:3000/",
},
},
});

但是，在生产中我无法再使用代理。我将前端 React 应用程序部署到 netlify，它发出的每个获取请求都会转到 Heroku 上托管的服务器的 url。

​​fetch(
"https://gentle-spire-83185-d5ea8d952a7d.herokuapp.com/api/user/login",
{ credentials: "include" }
)

我仍然可以登录并看到登录路由 console.logs 带有 cookie 和我的 userId 的 req.session。但是，我没有在应用程序选项卡中看到任何 cookie 设置，在 Netlify 站点或 Heroku 上的服务器中都没有看到。如果我尝试导航到需要定义 req.session.userId 的不同路径，则会收到未登录错误。同样，当我刷新时，我会返回登录页面，会话中没有保存任何数据。很明显，cookie 没有被设置，我的 userId 也没有在跨网络请求的会话中维护。

但是 netlify 网站或托管后端的 heroku 网站的浏览器中没有显示 cookie：

我的 Express 会话配置：

app.set("trust proxy", 1);


app.use(
cors({
origin: "https://main--gorgeous-duckanoo-f2f18a.netlify.app",
credentials: true,
})
);


// use the express session middleware providing options
app.use(
session({
secret: process.env.SESSION_SECRET,
resave: false,
saveUninitialized: false,
store: new SequelizeStore({
db: sequelize,
}),
cookie: {
maxAge: 1000 * 60 * 60 * 12,
sameSite: process.env.NODE_ENV === "production" ? "none" : "lax",
secure: process.env.NODE_ENV === "production",
path: "/",
domain: "main--gorgeous-duckanoo-f2f18a.netlify.app",

},
})

登录途径：

router.post("/login", async (req, res) => {
// check db for matching username


const existingUser = await User.findOne({
where: {
email: req.body.email,
},
});


if (!existingUser) {
return res.status(404).send({ error: "incorrect credentials" });
}
// compare password using instance method defined on user model
if (existingUser.checkPassword(req.body.password, existingUser.password)) {
// set and save logged in user on session object
req.session.userId = existingUser.id;
req.session.save(function (err) {
if (err) return next(err);
});
console.log(req.session);
return res.status(200).send(req.session);
}
// if wrong password
return res.status(404).send({ error: "incorrect credentials" });
});

我见过的每一个修复都与更改 cookie 设置有关，但我尝试过但没有成功。我没有收到任何与 cors 或我的服务器相关的错误，只是缺少设置我需要修复的 cookie。