我正在开发一个使用 Express 和 SocketIO 的 Node 应用程序。我想在我的 Express 控制器中设置一个 cookie,然后可以从我的客户端 Javascript 代码访问它。我尝试的一切似乎都不起作用:
res.setHeader('Set-Cookie','test=value');
res.cookie('rememberme', 'yes', { maxAge: 900000 });
这里有什么我遗漏的吗?提前致谢!
【问题讨论】:
标签: node.js cookies express socket.io
想通了!默认情况下,Express 将选项 httpOnly 设置为 true。这意味着客户端 Javascript 无法访问您的 cookie。为了正确设置客户端可访问的 cookie,只需使用如下所示的 sn-p:
res.cookie('rememberme', 'yes', { maxAge: 900000, httpOnly: false});
我还注意到,如果您调用此命令然后调用 res.redirect,则不会设置 cookie。该命令需要在某些时候跟随 res.render 才能工作。不知道为什么会这样。
【讨论】:
res.cookies 对象来读取 Express 中的 cookie。例如,名为session_id 的cookie 将存在于res.cookies.session_id。 expressjs.com/api.html#req.cookies
req.cookies 不是res.cookies。
实际上,我在几个小时内都遇到了同样的问题。
这是我的代码:
res.cookie("mycookie", "1234567890", { secure:true, maxAge:120000, httpOnly: true });
我可以在响应标头中看到 Set-Cookie 指令,但在 Chrome 中我找不到 cookie,并且我无法通过 req.cookies['mycookie'] 找到 cookie。
这个问题的根本原因是我没有使用HTTPS连接。 (Express 4.x with cookie-parser 中间件)
根据本文档:Simple Steps to Secure Your Express Node App
如果我设置选项 secure=true,那么浏览器将不会在任何 HTTP 请求中发送我的 cookie,而是在 HTTPS 安全连接中发送。然后在我删除了 secure:true 选项后,我得到了我的 cookie 工作。
【讨论】:
所以我们可以使用http访问:
res.cookie("mycookie", "1234567890", { secure:false, maxAge:120000, httpOnly: true });?
【讨论】: