Express Session Cookie X-Domain

时间:2016-07-14 13:31:31

标签: node.js session express cookies

我的应用程序托管在单个IP地址,但映射到不同的根级域(http://www.blah.comhttp://blah.com)。我的问题是,如果用户在www.blah.comblah.com之间,则他们会将不同的活动会话Cookie限定为完全匹配的RLD,即使它实际上是同一网站的别名并且完全相同IP。有没有办法 - 使用快速会话 - 将cookie范围限定在不包括www?

的域中

1 个答案:

答案 0 :(得分:0)

我建议你坚持使用www域名。并通过DNS配置将其他子域转发到www。

但是,如果你仍然希望它们保持独立,那么可以通过设置cookie而不是像域这样的域来实现它。

app.use(express.session({
    secret: conf.secret,
    cookie: { domain:'.blah.com'},
    store: new MongoStore(conf.sessiondb)
}));