Question

我遇到express-session的问题。会话数据在请求之间不存在。

正如您在/join路由下面的代码中看到的那样，设置了一些会话属性，但是当/surveys路由被选中时，会话数据不可用。 req.session.loggedIn沿undefined路线返回/surveys。

require('dotenv').config()

const cors = require('cors')
const express = require('express')
const open = require('amqplib').connect(process.env.RABBIT_SERVER)
const session = require('express-session')
const subscribeValidator = require('./src/validators/subscribe')
const { validationResult } = require('express-validator/check')

const app = express()

app.set('trust proxy', 1)
app.use(session({
  name: 'giro',
  secret: process.env.SESSION_SECRET,
  saveUninitialized: false,
  cookie: { secure: false },
  maxAge: process.env.SESSION_EXPIRY,
  resave: false
}))
app.use(express.json())
app.use(cors())

app.post('/join', subscribeValidator, function (req, res) {
  /*
  if(session.loggedIn) {
    return res.send(JSON.stringify({
      redirect: '/surveys'
    }))
  }
  */

  const data = {
    firstname: req.body.firstname,
    surname: req.body.surname,
    email: req.body.email,
    birthday: req.body.birthday,
    gender: req.body.gender,
    isSubscribed: req.body.isSubscribed
  }

  const errors = validationResult(req.body)
  if (!errors.isEmpty()) {
    return res.status(422).json({ errors: errors.array() })
  }

  open
    .then(conn => conn.createChannel())
    .then(ch => ch
      .assertQueue('subscribe')
      .then(ok => {
        ch.sendToQueue('subscribe', Buffer.from(JSON.stringify(data)))

        req.session.firstname = data.firstname
        req.session.email = data.email
        req.session.isSubscribed = data.isSubscribed
        req.session.confirmed = false
        req.session.loggedIn = true

        req.session.save()
        res.send(JSON.stringify({
          redirect: '/surveys',
          firstname: data.firstname,
          email: data.email
        }))
      })
    )
    .catch(console.warn)
})

app.post('/surveys', (req, res) => {
  console.log(req.session.loggedIn)
  if (!req.session.loggedIn) {
    return res.send(JSON.stringify({
      error: {
        type: 'auth',
        message: 'You must be logged in to view and complete surveys. Have you signed up?'
      }
    }))
  }

  res.send(JSON.stringify({
    surveys: [
      'one',
      'two',
      'three'
    ]
  }))
})

// Start the server :)
app.listen(3000, () => 
  console.log('Server running at: http://localhost:3000')
)

我检查了许多与我的问题无关的SO帖子，一遍又一遍地阅读文档，但是我似乎仍然缺少一些东西。

谢谢

Answer 1

在@ jfriend00的帮助下，我得以解决了该问题。由于API与发出请求的CDN位于不同的端口上，因此当从CDN向API发出xhr请求时，它属于交叉源请求。尽管我启用了cors才能使Cookie跨源工作，但您仍需要进行一些调整。

首先，我必须像这样配置express-cors：

app.use(cors({
  origin: 'http://localhost:1313',
  credentials: true
}))

这会将Access-Control-Allow-Origin标头值设置为http://localhost:1313。无法使用通配符，否则通配符将无法通过飞行前检查。

crednetials属性将Access-Control-Allow-Credentials标头值设置为true。再次，如果没有这个，飞行前将失败。

在主机上发出请求时，我还必须使用withCredentials。我正在使用超级代理，所以我这样做是这样的：

componentDidMount () {
    request
      .post('http://localhost:3000/surveys')
      .withCredentials()
      .set('accept', 'json')
      .end((err, res) => {
        this.setState({ isLoading: false })
        ...
      })
}

现在它可以工作了：）

请求之间不存在Express会话

1 个答案: