Node.js Cookie已发送到本地主机，但未发送到https域_Node.js_Express_Heroku_Netlify_Cookie Httponly

Node.js Cookie已发送到本地主机，但未发送到https域

node.js express heroku

Node.js Cookie已发送到本地主机，但未发送到https域,node.js,express,heroku,netlify,cookie-httponly,Node.js,Express,Heroku,Netlify,Cookie Httponly,我在Netlify上部署了一个带有自定义https域的react应用程序，在Heroku上部署了一个node/express应用程序（免费计划，无自定义域）所有未受保护的路由都有效。但是，我无法访问受保护的路由，因为验证cookie从未由前端发送。为什么呢因为服务器没有正确发送cookie 以下是发送cookie的方式：返回res .现状（200） .cookie（“myApp”，令牌{ 过期：新日期（Date.now（）+msPerDay*14）， httpOnly:true，安全：是

我在Netlify上部署了一个带有自定义https域的react应用程序，在Heroku上部署了一个node/express应用程序（免费计划，无自定义域）

所有未受保护的路由都有效。但是，我无法访问受保护的路由，因为验证cookie从未由前端发送。为什么呢因为服务器没有正确发送cookie

以下是发送cookie的方式：

返回res
.现状（200）
.cookie（“myApp”，令牌{
过期：新日期（Date.now（）+msPerDay*14），
httpOnly:true，
安全：是的，
})
.json（{user}）

也有同样的问题，我通过向cors添加

exposedHeaders:[“set cookie”]

此选项来解决它。我认为您需要使用sameSite:“lax”不是cookie的默认值吗？哎呀！很抱歉，我也遇到了同样的问题，我通过向corsOk添加

exposedHeaders:[“set cookie”]

此选项解决了这个问题，cookie现在出现在响应中（检查网络选项卡->cookie），但从未存储在应用程序->cookie中。所以我一直被禁止进入我的私人路线。你检查了私人路线了吗？问题不是来自私人路线。有一个身份验证中间件，它在授予对这些路由的访问权限之前检查cookie。问题是该中间件从未接收cookie。我可以看到cookie已正确发送，但它从未存储在浏览器cookie中（我允许它们）。因此，我进行的任何api调用都不会附加cookie。