我正在尝试调用我的 /auth/user 端点来获取登录到我网站的当前用户。但是由于新的 Chrome 更新,我需要以某种方式设置“sameSite”和“安全”。任何人都知道我该如何解决这个问题?我在 cookie-session 上做错了吗?
cookie 可以通过 express 发送,但它没有我在 cookie 会话设置中指定的 sameSite 和安全设置(见图)。我也尝试过使用 express-session,但由于某种原因,sameSite 和安全设置永远不会传播到用于 oauth 的 cookie。
顺便说一句,身份验证适用于本地主机地址,但是当我使用 heroku 从前端和后端进行部署时,我遇到了需要设置 sameSite 的问题。设置代理或其他东西会解决sameSite问题吗?