问题描述
我的登录尝试未保存到生产环境中的快速会话中。我将会话保存在Mongo Store中,并且会话在MongoAtlas中进行了修改(它们应该以这种方式出现),但是由于某种原因,服务器无法识别到已有会话,因此正在建立一个新会话。当我启用快速会话调试时,它将在每个请求上记录express-session no SID sent,generating session到服务器。这使我认为会话ID未随请求发送,并且问题与我的客户端和服务器位于不同的域有关(我的客户端地址为https://example.com,而服务器位于{{ 1}}。我本来在https://app.example.com上拥有我的客户,但更改了它以为该cookie被误认为是第三方cookie(也许仍然是)。
我的客户端托管在Firebase托管上,我的Express服务器托管在Google Cloud Run上
我的快速会话设置
https://www.example.com下面是我的coors服务器资料。这段代码位于上面的代码之上,但是我认为它不会引起任何问题,但是认为包含它可能很重要。
app.set('trust proxy',true)
app.use(session({
secret: 'myappisasecret',resave: false,saveUninitialized: false,secure: true,store: new MongoStore({mongooseConnection: mongoose.connection}),cookie: {
maxAge: 1000 * 60 * 60 * 24 * 7,// 1 week
sameSite: 'lax',domain: 'mysite.com'
},proxy: true // I think this makes the trust proxy be useless
}))
由于服务器未收到会话ID,因此我认为我的客户端可能没有发送会话ID,因此我在客户端请求代码中添加了let whitelist = ['https://app.example.com','https://www.example.com','https://example.web.app','https://example.com']
let corsOptions = {
origin: (origin,callback) => {
if (whitelist.indexOf(origin) !== -1 || origin === undefined) {
callback(null,true)
} else {
console.log('Request Origin blocked: ',origin)
callback(new Error('Request blocked by CORS'))
}
},credentials: true
}
app.use(cookieParser('myappisasecret'))
app.use(cors(corsOptions))
credentials: 'include'当此请求被提交时,表达式会话调试日志:
const reqHeaders = {
headers: {
"Content-Type": "application/json"
},credentials: 'include' as any,method: "GET"
}
fetch('https://app.example.com/u/loggedIn',reqHeaders)
.then(res => etc...
然后
express-session saving z3ndMizKoxivXR0N9LBZYkPhDG65uvF2
这使我认为,当它尝试将我的用户数据保存到会话时,它同时被初始会话数据覆盖。我设置了express-session split response。但是即使那样,发送到服务器的每个请求仍然会得到resave: false。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)