Hen*_*ang 4 javascript cookies session express passport.js
嘿哟,这个问题让我抓狂。
我有一个问题,Passport.Js 似乎没有收到用户发回的用户会话。其他一切似乎都工作正常,并且序列化或反序列化用户没有问题。
部署后,它似乎在 Firefox 上运行良好,但在 Chrome 上则不然。当我使用 http://localhost:PORT 在本地计算机上进行测试时,它可以在 Chrome 上运行,但在部署时却无法运行。
因为它在我的本地计算机上运行良好,我想知道这是否可能是 https/http 问题?
有谁知道问题可能是什么?谢谢。
中间件:
app.use(cookieParser());
app.use(expressSession({
resave: true,
saveUninitialized: true,
secret: process.env.REACT_APP_SESSION_SECRET,
}))
app.use(passport.initialize());
app.use(passport.session())
app.use(bodyParser.json());
app.use(bodyParser.urlencoded({ extended: false }));
app.use(cors({
origin: "https://example.url",
methods: "GET,HEAD,PUT,PATCH,POST,DELETE",
credentials: true,
}));
app.use(express.static('public'));
向服务器请求的示例:
fetch(`https:example.url/sync/`, { credentials: 'include'})
.then({ // ... })
提前致谢。
经过几个小时的寻找答案后,我发现了问题所在。发帖让别人看到。
首先,肯定存在 http/https 问题。我必须在我的 Express 服务器中实现以下中间件,以确保我对 google auth 的请求通过 https 安全发送。
app.enable('trust proxy')
其次,Chrome 浏览器设置了 cookie,但由于缺少 cookie 的安全设置,因此未将其发送回服务器。自 2020 年 2 月起,这是必需的。以下选项解决了此问题:
app.use(expressSession({
// .. other settings ..
cookie: {
sameSite: 'none',
secure: true
}
}))
此处概述了该要求:https://blog.chromium.org/2019/10/developers-get-ready-for-new.html
希望这可以帮助任何陷入这个问题的人。