描述 我目前正在尝试在我的节点后端实现一些会话身份验证逻辑,但是在我的开发环境中遇到了我似乎无法解决的问题。
后端:带有 express 库的节点:cookie-session
文档链接:https ://www.npmjs.com/package/cookie-session
设置 在 EC2 实例中运行服务器(不安全)。但是在 ec2 实例上通过 https 指向 ngrok 代理服务器。
服务器.js
app.use(cors({ origin: true, credentials: true }));
app.use(cookieParser());
app.set('trust proxy', true);
app.use(cookieSession({
keys: ['veryimportantsecret'],
name: "session",
cookie: {
httpOnly: true,
sameSite: 'none',
secure: true
}
}))
app.use(function (req, res, next) {
console.log('req.session', req.session.testing) // logs undefined on each request
req.session.testing = (req.session.testing || 1) + 1;
next();
});
预期的行为 会话 ID 反序列化并提供对会话属性进行测试的最后请求值。
当前行为 会话上未设置任何内容