我有一个Express应用程序，该应用程序具有基于cookie的身份验证路由。我正在使用cookie-session将身份验证令牌存储在cookie中。

我正在使用Flutter开发移动应用程序，并在使用requests程序包来管理HTTP调用时管理cookie。我能够进行基本的HTTP GET和POST调用。

我的Express应用程序有两条路线-登录和获取信息。登录路径对用户进行身份验证，并使用cookie-session在cookie中设置一个auth令牌。 “获取信息”获取经过身份验证的用户的信息，并由中间件检查身份验证。

当我使用Postman或curl拨打电话时，Express应用程序可以按预期工作，但是当我使用Flutter拨打电话时，Express应用程序将失败。

当分析差异时，我发现Flutter应用程序在cookie中添加了“ httponly”，因此未提取身份验证令牌。当使用curl进行相同的调用时，使用httponly失败，并且当我删除cookie中的httponly标志时起作用。

我尝试通过使用sessionoptions在cookie会话中切换httponly，但没有用。

有人可以帮我吗？如果需要，我很乐意提供其他信息。

解决方法

暂无找到可以解决该程序问题的有效方法，小编努力寻找整理中！

如果你已经找到好的解决方法，欢迎将解决方案带上本链接一起发送给小编。

小编邮箱:dio#foxmail.com (将#修改为@）