相关疑难解决方法(0)
在哪里添加`SameSite=None`?
我在我的网站上得到了以下代码,我尽力了,无法理解这一点,所以我有几个问题,请阅读。
category-search-Forum:1 A cookie associated with a cross-site resource at https://www.google.com/ was set without the `SameSite` attribute. It has been blocked, as Chrome now only delivers cookies with cross-site requests if they are set with `SameSite=None` and `Secure`. You can review cookies in developer tools under Application>Storage>Cookies and see more details at https://www.chromestatus.com/feature/5088147346030592 and https://www.chromestatus.com/feature/5633521622188032.
我在堆栈和其他在线地方看到很多人谈论这个,但没有人确切解释如何添加SameSite=None.
1 问题:你如何或在哪里添加SameSite=None?
并查看错误,什么是“安全”
那是SameSite=Secure什么意思?
SameSite=None和 和有SameSite=Secure什么区别?
推荐指数
解决办法
查看次数
跨域会话 Cookie(Heroku 上的 Express API + Netlify 上的 React App)
我有一个 React 应用程序调用 node.js/Express 中的 API。
前端部署在 Netlify (https),后端部署在 Heroku (https)。
我的问题:
- 在开发环境(本地主机)中工作的一切
- 在生产(Netlify/Heroku)中,用于注册和登录的 api 调用似乎有效,但会话 cookie 未存储在浏览器中。因此,对 API 中受保护路由的任何其他调用都会失败(因为我没有收到用户凭据)。
说话很便宜,给我看代码....
后端(Express API):
- 我正在使用护照(本地策略)、express-session、cors。
应用程序.js
require('./configs/passport');
// ...
const app = express();
// trust proxy (https://stackoverflow.com/questions/64958647/express-not-sending-cross-domain-cookies)
app.set("trust proxy", 1);
app.use(
session({
secret: process.env.SESSION_SECRET,
cookie: {
sameSite: process.env.NODE_ENV === "production" ? 'none' : 'lax',
maxAge: 60000000,
secure: process.env.NODE_ENV === "production",
},
resave: true,
saveUninitialized: false,
ttl: 60 * 60 * 24 * 30 …推荐指数
解决办法
查看次数