Экспресс-сессия в Safari пуста
Я создаю приложение Node.js с помощью express. Для сеансов использую экспресс-сессию. Данные, которые я храню в сеансе, доступны в IE, Chrome и Firefox. Но в Safari сессия все время пуста. Итак, когда я делаю console.info(req.session), он печатает:
Session {
cookie: {
path: '/',
_expires: null,
originalMaxAge: null,
httpOnly: true,
secure: true
},
userHasCheckCorrect: true
}
Это мои настройки в server.js
app.use(session({
secret: process.env.SESSION_SECRET,
resave: false,
saveUninitialized: true,
cookie: {
secure: true,
httpOnly: true
}
}));
Это сервер с сертификатом SSL, поэтому это домен HTTPS. С HTTP вроде бы нормально работает в Safari. Что я здесь делаю не так? Я пропустил какой-то параметр? Я искал много мест, но пока не нашел ответа. И почему это работает во всех браузерах, кроме Safari?
@anttud в настройках server.js? Я не могу найти, как я могу это сделать
Из настроек браузера Safari
Но это только решает проблему для меня, разве нет способа сделать это на стороне сервера?
Нет, это проблема на стороне клиента. Но если кто-то использует Safari, он, вероятно, включил файлы cookie. Вы могли бы добавить всплывающее окно для внешнего интерфейса, в котором говорилось бы, что нужно включить файлы cookie?
Ответы 1
В Safari необходимо передать учетные данные: «включить» в заголовок запроса, иначе файлы cookie не будут отправляться.
Вы также можете установить глобальный заголовок ответа после установки промежуточного программного обеспечения сеанса примерно так:
app.use(function(req, res, next) {
res.set('credentials', 'include');
res.set('Access-Control-Allow-Credentials', true);
res.set('Access-Control-Allow-Origin', req.headers.origin);
res.set('Access-Control-Allow-Methods', 'GET,PUT,POST,DELETE');
res.set('Access-Control-Allow-Headers', 'X-Requested-With, X-HTTP-Method-Override, Content-Type, Accept');
next();
});
Вам необходимо включить файлы cookie сафари из настройки