Express-Sitzung verwendet das Cookie, um die Sitzungs-ID vom Client festzulegen oder zu erhalten
wie in der Dokumentation angegeben
Bitte beachten Sie, dass secure:true eine empfohlene Option ist. Es erfordert jedoch eine https-fähige Website, d. h. HTTPS ist für sichere Cookies erforderlich. Wenn sicher eingestellt ist und Sie über HTTP auf Ihre Website zugreifen, wird das Cookie nicht gesetzt.
Denken Sie an die folgenden Punkte:
-
Wenn Sie nicht über eine HTTPS-Verbindung hosten, sollte das Cookie-Sicherheitsflag auf „false“ gesetzt werden.
-
Wenn Sie einen Proxy verwenden, der auf HTTPS gehostet wird, sollten Sie Proxy auf 1 setzen. Siehe Dokumentation
Die folgende Option löst das Problem des Zurücksetzens der Sitzungs-ID für jede Anfrage
cookie: { secure: false }
zum Beispiel:
app.use(session({
// your settings
cookie: { secure: false }
}))