Javascript 饼干和SameSite+;Secure-ExpressJS
尽管我的express应用程序上有以下设置,但控制台中仍显示以下警告。以前有人见过这个错误吗?我的搜寻使我清醒过来 我也在使用express:4.17.1Javascript 饼干和SameSite+;Secure-ExpressJS,javascript,node.js,express,cookies,Javascript,Node.js,Express,Cookies,尽管我的express应用程序上有以下设置,但控制台中仍显示以下警告。以前有人见过这个错误吗?我的搜寻使我清醒过来 我也在使用express:4.17.1 let COOKIE_OPTIONS = { httpOnly: true, sameSite: 'None', secure: true }; 当使用Insomia(邮递员)执行请求时,我看到以下内容 access_token=someToken; Path=/; HttpOnly; Secure; SameSite=None
let COOKIE_OPTIONS = { httpOnly: true, sameSite: 'None', secure: true };
当使用Insomia(邮递员)执行请求时,我看到以下内容
access_token=someToken;
Path=/;
HttpOnly;
Secure;
SameSite=None
就IKwon而言,这是对未来chrome新实现的警告 Cookie上的samesite选项:从Chrome 80开始,未指定samesite属性的Cookie将被视为samesite=Lax,其附加行为仍将包括在POST请求中,以简化现有站点的转换 任何进一步资料: 如果您希望测试您的网页,本文将解释如何为测试设置Chrome标志。如果您的页面停止工作,您必须检查所有请求并查看“http://”到“https://”的更新或检查第三方cookie文件链接: 下面的代码将解决您的问题。这也是今后的建议
const express = require('express');
const session = require('express-session');
const app = express();
const sessionConfig = {
secret: 'MYSECRET',
name: 'appName',
resave: false,
saveUninitialized: false,
store: store,
cookie : {
sameSite: 'strict', // THIS is the config you are looing for.
}
};
if (process.env.NODE_ENV === 'production') {
app.set('trust proxy', 1); // trust first proxy
sessionConfig.cookie.secure = true; // serve secure cookies
}
app.use(session(sessionConfig));
在您的情况下,将sameSite
设置为'none'
如果您想知道什么是存储
?我正在使用我的数据库作为所有cookie的存储。这与OP提出的问题无关。正如@klevis在评论中指出的那样,刚刚补充了这一点。代码如下:
const KnexSessionStore = require('connect-session-knex')(session);
const store = new KnexSessionStore({
tablename: 'session',
knex: kx,
createtable: false
});
- 编辑1:修复了船长指出的问题
- 编辑2:添加了存储定义
const KnexSessionStore = require('connect-session-knex')(session);
const store = new KnexSessionStore({
tablename: 'session',
knex: kx,
createtable: false
});