如何解决http only cookie 不适用于具有反向代理的 express js
大家好,我有一个节点 js 应用程序,我使用 nginx 作为反向代理。 每当我设置 cookie 时它都可以工作,但没有勾选 httpOnly 和安全标志, 请我需要解决方案,这是问题的图像the cookie when set on browser
app.set("trust proxy",1);
app.use(helmet());
app.use(
cors({
credentials: true,origin: [
"http://localhost:8080","http://thegainer.xyz","https://thegainer.xyz"
],exposedHeaders: ["set-cookie"]
})
);
res.cookie("token",JSON.stringify(accessToken),{
secure: true,httpOnly: true,maxAge: 2592000000
});
解决方法
哦,对不起,我得到了答案。
忘记在我的前端代码中添加 app.set("trust proxy",1)
,这是因为我没有使用 nginx 来处理静态文件,而是使用另一个 nodejs 服务器
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。