我有一个使用 Angular 和 Node (Nest JS) 的应用程序,在服务器端我使用的是 express-session。在我的中间件中,我将登录用户添加到会话中:
req.session.user = user;
当用户尝试使用 Iphone 登录时,他无法登录。调试问题后,我发现每个请求都有不同的 sessionId。我可以看到,在会话中初始化用户之后它工作正常,但是下一个请求是空的(没有用户对象)并且有一个新的 id。
此问题仅在 IOS 中出现。
我确实尝试更改 express-sessions 选项:maxAge、httpOnly、resave、saveUninitialized,但没有任何效果。
这些是我的明确定义:
app.then(instance => {
instance.use(compress({
filter: function ( req, res ) {
return (/json|text|javascript|css|font|svg/).test(res.getHeader('Content-Type'));
},
level: 9
}))
if ( _.has(config, 'log.format') ) {
instance.use(morgan(':method :url :status :res[content-length] - :response-time ms', Logger.getMorganOptions()));
}
instance.use(bodyParser.json());
instance.use(bodyParser.urlencoded({extended: true}));
instance.use(cookieParser(config.sessionSecret));
var MemoryStore = require('memorystore')(session);
instance.use(session({
store: new MemoryStore({
checkPeriod: 86400000 // prune expired entries every 24h
}),
saveUninitialized: true,
resave: true,
secret: config.sessionSecret,
cookie: {
maxAge: null,
httpOnly: false,
},
name: config.sessionKey,
}));
var corsOptions = {
origin: function ( origin, callback ) {
var isWhitelisted = originsWhitelist.indexOf(origin) !== -1;
callback(null, isWhitelisted);
},
credentials: true,
};
instance.use(cors(corsOptions));
instance.listen(3000, () =>
console.log('Application is listening on port 3000')
)
});