kan*_*nfa 2 cookies node.js express-session
我正在使用快速会话模块来维护会话。我有两个应用程序。我想与此应用程序共享cookie,父应用程序在 example.com 中运行,子应用程序在 child.example.com 中运行。我使用它在子应用程序中设置的express-session设置了httponly cookie。我可以在chrome调试器的资源选项卡中验证该cookie。
网络选项卡:
当第一次调用子域时:它会加载请求中设置的“ http://www.child.example.com ”cookie。而 url 则重定向到服务器 IP 。此后 cookie 不可用。
像http://13.25.230.2/index cookie 不可用
当您发送Set-CookieHTTP 标头时,您可以指定它所属的域。
Set-Cookie: name=value; domain=example.com
该域名必须是托管该页面的域名的后缀。
即foo.example.com,bar.baz.example.com并且www.example.com都可以共享属于 的 cookie example.com。
使用 IP 地址的 URL 中根本没有主机名,因此无法匹配该规则。
无法在example.com和之间共享您的 cookie 13.25.230.2。相反,请为该站点指定一个主机名。