如何解决无法获取会话以在已部署的Express服务器上保存/持久
我的登录尝试未保存到生产环境中的快速会话中。我将会话保存在Mongo Store中,并且会话在MongoAtlas中进行了修改(它们应该以这种方式出现),但是由于某种原因,服务器无法识别到已有会话,因此正在建立一个新会话。当我启用快速会话调试时,它将在每个请求上记录express-session no SID sent,generating session
到服务器。这使我认为会话ID未随请求发送,并且问题与我的客户端和服务器位于不同的域有关(我的客户端地址为https://example.com
,而服务器位于{{ 1}}。我本来在https://app.example.com
上拥有我的客户,但更改了它以为该cookie被误认为是第三方cookie(也许仍然是)。
我的客户端托管在Firebase托管上,我的Express服务器托管在Google Cloud Run上
我的快速会话设置
https://www.example.com
下面是我的coors服务器资料。这段代码位于上面的代码之上,但是我认为它不会引起任何问题,但是认为包含它可能很重要。
app.set('trust proxy',true)
app.use(session({
secret: 'myappisasecret',resave: false,saveUninitialized: false,secure: true,store: new MongoStore({mongooseConnection: mongoose.connection}),cookie: {
maxAge: 1000 * 60 * 60 * 24 * 7,// 1 week
sameSite: 'lax',domain: 'mysite.com'
},proxy: true // I think this makes the trust proxy be useless
}))
由于服务器未收到会话ID,因此我认为我的客户端可能没有发送会话ID,因此我在客户端请求代码中添加了let whitelist = ['https://app.example.com','https://www.example.com','https://example.web.app','https://example.com']
let corsOptions = {
origin: (origin,callback) => {
if (whitelist.indexOf(origin) !== -1 || origin === undefined) {
callback(null,true)
} else {
console.log('Request Origin blocked: ',origin)
callback(new Error('Request blocked by CORS'))
}
},credentials: true
}
app.use(cookieParser('myappisasecret'))
app.use(cors(corsOptions))
credentials: 'include'
当此请求被提交时,表达式会话调试日志:
const reqHeaders = {
headers: {
"Content-Type": "application/json"
},credentials: 'include' as any,method: "GET"
}
fetch('https://app.example.com/u/loggedIn',reqHeaders)
.then(res => etc...
然后
express-session saving z3ndMizKoxivXR0N9LBZYkPhDG65uvF2
这使我认为,当它尝试将我的用户数据保存到会话时,它同时被初始会话数据覆盖。我设置了express-session split response
。但是即使那样,发送到服务器的每个请求仍然会得到resave: false
。
解决方法
显然,当托管有Firebase和Cloud Run时,由于Google的CDN缓存行为,cookie标头被剥夺了。
以下是描述该文件的文档:
https://firebase.google.com/docs/hosting/manage-cache#using_cookies
我不知道现在如何实现会话。 F
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。