1

我现在有点卡住了。花了 3 天的大部分时间试图找出这个小问题,我希望这只是一个简单的错误。

手头的问题是我无法在 example.com 和 b.example.com 之间共享会话。我正在使用 AWS,目前正在使用 SSL。我必须尝试人们所说的所有解决方案,从使用 CORS 解决问题,用“。”引导域(相信这已经过时并且现在不需要),以及我可以在线阅读的任何其他内容。这让我相信这是我的其他一些代码,所以我把它全部注释掉了,遗憾的是仍然无法让它工作。我通过在某些中间件中打印出 SessionID 并访问子域和域然后检查日志来测试是否共享会话。对于我在 vhost 上“托管”它的子域,我将在下面发布我的代码。提前谢谢您,如果您需要任何其他信息,我会尽快发布。

主应用程序.js

var express = require('express');
var app = express();
var vhost = require('vhost');
var mongoose = require('mongoose');
var bodyParser = require('body-parser');
var helmet = require('helmet');
var flash = require('req-flash');
var cors = require('cors');
var session = require('express-session');
var favicon = require('serve-favicon');
var MongoStore = require('connect-mongo')(session);


var middlewares = require("./app/middlewares/middleware.js");
var controllerLogic = require('./app/controllers/logic/controllerLogic.js');

//app.set('views', express.static(__dirname + '/views'));
app.set('view engine', 'ejs');
app.set('trust proxy', 1);


mongoose.connect(process.env.MONGOOSE_CONNECT);
var db = mongoose.connection;
db.on('error', console.error.bind(console, 'connection error:'));
db.once('open', function() {
    console.log("MONGODB connected");
});



app.use(helmet());
app.use(favicon('./public/img/favicon.png'));
app.use(bodyParser.urlencoded({ extended: true }));
app.use(bodyParser.json());
app.use(express.static(__dirname + '/public'));
app.use(session({
    name: 'exampleSession',
    genid: function(req) {
    return require('crypto').randomBytes(48).toString('hex');
    },
    rolling: true,
    secret: process.env.COOKIE_SESS_SECRET,
    resave: false,
    saveUninitialized: false,
    domain: 'example.co',
    cookie: { 
        test: 'help',
        secure: true,
        maxAge: 270000,
        httpOnly: true //http://expressjs.com/en/advanced/best-practice-security.html
    },
    store: new MongoStore({ mongooseConnection: mongoose.connection })
}));
app.use(middlewares.prettifyDomain);
app.use(flash());
app.use(controllerLogic.flashAll);
app.use(vhost('b.example.co', require('./libs/vhost/b.app.js').app));
app.get('/ping', function (req, res) {
  res.send('successfuly pinged(kinda)!');
});
require('./app/controllers/routes/boards.js')(app);
require('./app/controllers/routes/user.js')(app);
require('./app/controllers/routes/main.js')(app);



app.listen(process.env.PORT || 80);

子域虚拟主机文件

var express = require('express');
var app = express();
var router = express.Router();

var middlewares = require("./../../app/middlewares/middleware.js");

require('./../../app/controllers/router/routes.js')(router);


app.use(router);

exports.app = app;

如果它应该按原样工作,我会在回家后尝试进行更多测试并发布我发现的内容。再次谢谢你!

编辑:似乎每次我在子域上刷新时,vhost 都会创建一个新会话。我搬到了express-subdomain。当我这样做时,在 vhost 上没有 cookie 时出现在子域上。子域和主域之间的 SessionId 仍然不同,但现在子域每个请求都没有新的 SessionID。变化看起来是这样的......

app.use(subdomain('b', router));
require('./app/controllers/router/routes.js')(router);
//above replaced the code below.
//require('./libs/vhost/b.app.js').app;
//app.use(vhost('b.example.co', require('./libs/vhost/b.app.js').app));
4

1 回答 1

0

找出了我的问题,很可能是因为我希望快速查看人们发布的其他解决方案。

问题是我的域在 cookie 之外,所以它不会进入我的域到子域。一旦我放

domain: 'example.co',

里面

cookie: { 
}

它解决了这个问题。另请注意,我认为我需要使用 cors,但我删除了它们,它仍然有效。如果您有同样的问题,希望这会有所帮助!

于 2016-10-02T18:09:58.620 回答