Node.js Express/Node js api SameSite=None且cookie安全，尝试访问api时显示警告_Node.js_Express

Node.js Express/Node js api SameSite=None且cookie安全，尝试访问api时显示警告

node.js express

Node.js Express/Node js api SameSite=None且cookie安全，尝试访问api时显示警告,node.js,express,Node.js,Express,我使用express/node创建了以下api，但当我尝试从浏览器访问它时，“指定SameSite=None并确保cookie是否应在跨站点请求中发送。这允许第三方使用。”控制台中显示了此警告，但未检索到任何数据，api如下所示 let express = require("express"); let app = express(); let bodyparser = require("body-parser") let jwt = require(&q

我使用express/node创建了以下api，但当我尝试从浏览器访问它时，“指定SameSite=None并确保cookie是否应在跨站点请求中发送。这允许第三方使用。”控制台中显示了此警告，但未检索到任何数据，api如下所示

let express = require("express");
let app = express();
let bodyparser = require("body-parser")
let jwt = require("jsonwebtoken");
const student = require('./student')


app.use(bodyparser.json)

//used to authenticate the user and create the token
app.get("/auth",(req,res)=>{
    console.log("sdsdsds")
    var token = jwt.sign({email: user.email}, 'hubDemo', {expiresIn: '1h'});
    res.send({token})
})

//fetches the student data and returns 
app.get("/student",(req,res)=>{
    console.log("tst");
    return res.status(200).json({
        ok: true,
        data: student
    });
});


app.listen(3000,()=>{console.log("listening")})

我应该做哪些更改才能使其正常工作？

因此，在您给定的场景中，您的express api不会对任何cookie进行签名。但是，对于您的令牌，我强烈建议您查看

http-only cookies

，而不是本地存储。这可以防止对令牌进行任何客户端调整，而localStorage更容易受到攻击。但是，根据您的源url，在创建cookie时仅指示SameSite属性应该可以解决警告问题。

是否会出现这种情况，即未安装主体解析器，因为在安装之后，问题似乎已被分类，并且ya将处理cookie建议，就像学习新事物一样，谢谢