function setTokenCookie(res, token) {
console.log(token,"pop")
// create cookie with refresh token that expires in 7 days
const cookieOptions = {
httpOnly: true,
expires: new Date(Date.now() + 7*24*60*60*1000)
};
res.cookie('refreshToken', token, cookieOptions);
}当尝试在本地主机上设置 cookie 时,它工作得很好,但是我在服务器上上传了我的后端,当时它没有设置 cookie
【问题讨论】:
标签: node.js cookies token backend
我的猜测是您的后端域与您的前端不同,因此仍然需要更多选项来确保设置 cookie。
function setTokenCookie(res, token) {
console.log(token,"pop")
// create cookie with refresh token that expires in 7 days
const cookieOptions = {
httpOnly: true,
expires: new Date(Date.now() + 7*24*60*60*1000),
secure: process.env.NODE_ENV !== 'development',
sameSite: 'lax',
path: '/'
};
res.cookie('refreshToken', token, cookieOptions);
}
如果您的后端域与前端域相同,那么您可以将 sameSite 属性设置为“严格”。当您不处于开发模式时,secure 属性也应设置为 true。
如果你问我的个人喜好,我会使用 cookie 库设置 cookie,如下所示:
res.setHeader('Set-Cookie', cookie.serialize("refreshToken", token, {
httpOnly: true,
secure: process.env.NODE_ENV !== 'development',
sameSite: 'strict',
maxAge: 60 * 60 * 24 * 7,
path: '/'
}))
此外: 完成上述配置后,在发出 fetch 请求时,不要忘记在 fetch/axios req 选项中将 withCredential 设置为“true”,以确保 set cookie 随请求一起发送。
【讨论】: