Express-session använder cookien för att ställa in eller hämta sessions-id från klienten
som anges i dokumentationen
Observera att säkert:sant är ett rekommenderat alternativ. Det kräver dock en https-aktiverad webbplats, det vill säga HTTPS är nödvändigt för säkra cookies. Om säker är inställd och du kommer åt din webbplats via HTTP, kommer inte cookien att ställas in.
Kom ihåg punkterna nedan:
-
Om du inte är värd för HTTPS-anslutning bör den säkra flaggan för cookien ställas in på false.
-
Om du använder en proxy som finns på HTTPS bör du ställa in Trust proxy till 1. Se dokumentationen
Alternativet nedan kommer att lösa problemet med återställning av sessions-ID för varje begäran
cookie: { secure: false }
till exempel:
app.use(session({
// your settings
cookie: { secure: false }
}))