快递:4.x
NodeJS:12.x
在 a.example.com 上,我有一个GET侦听器,该侦听器重定向到 b.example.com 并在 b上设置cookie。 example.com 。
app.get('/foo', (req, res) => {
res.cookie('name', 'foo', { domain: '.example.com', path: '/', secure: true })
res.cookie('age', '21', { domain: '.example.com', path: '/', secure: true })
res.redirect(302, 'https://b.example.com');
})
但 b.example.com 中未设置任何Cookie。我在这里想念什么?
答案 0 :(得分:1)
好的,所以我通过使用res.cookie选项找出了答案。如果有人遇到这种情况,这是正确的配置。
如果需要您的客户端javascript应用程序来读取cookie,请将httpOnly标志设置为false。
res.cookie('user', 'foo', { path: '/', domain: '.example.com', httpOnly:false secure: false })
res.cookie('age', '21', { path: '/', domain: '.example.com', httpOnly:false, secure: false })
res.redirect('https://b.example.com');
答案 1 :(得分:0)
如果您要在本地进行检查,即在 http :// localhost上,则不会看到安全的cookie。