我将我的 Node Express 服务器投入生产。在开发过程中,express-session 工作得很好(它使用 MemoryStore 将会话存储到 cookie 中)。但现在每次我刷新或发出请求时,它都会在 MongoStore 中创建一个新的会话 ID。另外,它不再在浏览器中创建 cookie(不知道这是好事还是坏事)
有关此主题的大多数 StackOverflow 查询都告诉我要做我已经做过的事情,所以没有帮助
这是我的快速和会话设置:
const app = express()
const apiPort = process.env.PORT || process.env.API_PORT
app.use(cors({credentials: true, origin: process.env.ORIGIN_URL}))
mongoose.connection.on('error', (err) => {
console.error(err);
console.log('MongoDB connection error. Please make sure MongoDB is running.');
process.exit();
});
const sessionMiddleware = session({
resave: false,
saveUninitialized: false,
secret: process.env.SECRET,
// secure: true,
cookie: {
sameSite: true,
httpOnly: true,
secure: true,
maxAge: 1000 * 60 * 60 * 24 * 30
},
store: MongoStore.create({
mongoUrl: process.env.MONGODB_URI
})
})
app.use(sessionMiddleware);
app.use(passport.initialize());
app.use(passport.session());
app.use(express.static("public"));
app.use(bodyParser.urlencoded({ extended: true }));
app.use(bodyParser.json())
app.post('/auth/login', (req, res, next) => {
passport.authenticate('local', (err, user, info) => {
if (err) { return next(err); }
if (info) {
return res.status(401).json({error: info.msg})
}
req.logIn(user, function(err) {
if (err) { return next(err); }
return res.status(200).send(user);
});
})(req, res, next);
});
app.get('/auth/logout', (req, res) => {
req.logout()
res.sendStatus(200)
});
app.get('/checkToken', authCheck, (req, res) => {
res.status(200).send({accountType: res.accountType});
})
对于此问题可能有用的其他信息:前端位于单独的域上,上述服务器位于 Heroku 上,数据库位于 MongoDB 云中。
事实证明,我所缺少的只是我的设置中的
app.set('trust proxy', 1)
和会话中间件中的 sameSite: 'none'
中的 cookie: {}
。
同样的问题,有解决办法吗?