我的应用程序托管在单个IP地址,但映射到不同的根级域(http://www.blah.com
和http://blah.com
)。我的问题是,如果用户在www.blah.com
与blah.com
之间,则他们会将不同的活动会话Cookie限定为完全匹配的RLD,即使它实际上是同一网站的别名并且完全相同IP。有没有办法 - 使用快速会话 - 将cookie范围限定在不包括www?
答案 0 :(得分:0)
我建议你坚持使用www域名。并通过DNS配置将其他子域转发到www。
但是,如果你仍然希望它们保持独立,那么可以通过设置cookie而不是像域这样的域来实现它。
app.use(express.session({
secret: conf.secret,
cookie: { domain:'.blah.com'},
store: new MongoStore(conf.sessiondb)
}));