एक्सप्रेस क्लाइंट-साइड एक्सेसिबल कुकी एक्सप्रेस

Question

सेट करें मैं एक नोड ऐप पर काम कर रहा हूं जो एक्सप्रेस और सॉकेटियो का उपयोग करता है। मैं अपने एक्सप्रेस नियंत्रक में एक कुकी सेट करना चाहता हूं जो तब मेरे क्लाइंट-साइड जावास्क्रिप्ट कोड से सुलभ है। जो कुछ भी मैं कोशिश करता हूं वह काम नहीं करता है:

res.setHeader('Set-Cookie','test=value'); 
res.cookie('rememberme', 'yes', { maxAge: 900000 }); 

क्या मुझे कुछ याद आ रही है? अग्रिम में धन्यवाद!

Answer 1

इसे समझ लिया! डिफ़ॉल्ट रूप से एक्सप्रेस http को केवल सत्य पर सेट करता है। इसका मतलब है कि आपकी कुकीज़ क्लाइंट-साइड जावास्क्रिप्ट द्वारा एक्सेस नहीं की जा सकती है। आदेश में सही ढंग से कुकीज़ क्लाइंट पर सुलभ स्थापित करने के लिए की तरह एक स्निपेट का उपयोग करें:

res.cookie('rememberme', 'yes', { maxAge: 900000, httpOnly: false}); 

मैं यह भी देखा है अगर आप इस आदेश को फोन और फिर res.redirect फोन, कुकी सेट नहीं हो जाएगा कि । इस आदेश को काम करने के लिए किसी बिंदु पर res.render द्वारा पीछा किया जाना चाहिए। यकीन नहीं है कि यह क्यों है।

Answer 2

असल में मैंने कुछ घंटों के लिए एक ही समस्या का अनुभव किया है।

यहाँ मेरी कोड है:

res.cookie("mycookie", "1234567890", { secure:true, maxAge:120000, httpOnly: true }); 

मैं प्रतिक्रिया हेडर में सेट कुकी अनुदेश देख सकते हैं, लेकिन क्रोम में मैं कुकी नहीं मिल रहा है और मैं req.cookies द्वारा कुकी नहीं मिल सकता है [ ' mycookie ']।

इस समस्या का मूल कारण यह है कि मैंने HTTPS कनेक्शन का उपयोग नहीं किया। (कुकी-पार्सर मिडलवेयर साथ एक्सप्रेस 4.x)

इस दस्तावेज़ के अनुसार: Simple Steps to Secure Your Express Node App

अगर मैं विकल्प सुरक्षित सेट = सच है, तो ब्राउज़र नहीं मेरी कुकी किसी भी HTTP अनुरोध में भेज देंगे लेकिन HTTPS सुरक्षित कनेक्शन । फिर मैंने सुरक्षित हटा दिए जाने के बाद: सही विकल्प, मुझे अपना कुकी काम मिला।

Answer 3

तो http में उपयोग करने के लिए हम उपयोग कर सकते हैं:

res.cookie("mycookie", "1234567890", { secure:false, maxAge:120000, httpOnly: true });?