我把我的node express服务器投入生产。在开发中,express-session工作得很好(它用MemoryStore将会话存储到cookie中)。但是现在,每当我刷新或发出请求时,它都会在MongoStore中创建一个新的会话ID。此外,它不再在浏览器中创建cookie(idk,不管这是好事还是坏事)
关于这个主题的大多数StackOverflow查询告诉我做我已经做过的事情,所以没有帮助
以下是我的Express和Session设置:
const app = express()
const apiPort = process.env.PORT || process.env.API_PORT
app.use(cors({credentials: true, origin: process.env.ORIGIN_URL}))
mongoose.connection.on('error', (err) => {
console.error(err);
console.log('MongoDB connection error. Please make sure MongoDB is running.');
process.exit();
});
const sessionMiddleware = session({
resave: false,
saveUninitialized: false,
secret: process.env.SECRET,
// secure: true,
cookie: {
sameSite: true,
httpOnly: true,
secure: true,
maxAge: 1000 * 60 * 60 * 24 * 30
},
store: MongoStore.create({
mongoUrl: process.env.MONGODB_URI
})
})
app.use(sessionMiddleware);
app.use(passport.initialize());
app.use(passport.session());
app.use(express.static("public"));
app.use(bodyParser.urlencoded({ extended: true }));
app.use(bodyParser.json())
app.post('/auth/login', (req, res, next) => {
passport.authenticate('local', (err, user, info) => {
if (err) { return next(err); }
if (info) {
return res.status(401).json({error: info.msg})
}
req.logIn(user, function(err) {
if (err) { return next(err); }
return res.status(200).send(user);
});
})(req, res, next);
});
app.get('/auth/logout', (req, res) => {
req.logout()
res.sendStatus(200)
});
app.get('/checkToken', authCheck, (req, res) => {
res.status(200).send({accountType: res.accountType});
})
字符串
对于这个问题可能很方便的其他信息:前端在一个单独的域上,上述服务器在Heroku上,数据库在MongoDB云中。
1条答案
按热度按时间wztqucjr1#
原来我在设置中只缺少了
app.set('trust proxy', 1)
,在会话中间件中只缺少了cookie: {}
中的sameSite: 'none'
。