文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >ExpressJS和SameSite +安全- Cookies

ExpressJS和SameSite +安全- Cookies
EN

Stack Overflow用户
提问于 2019-10-04 09:44:51
回答 3查看 26.4K关注 0票数 16

尽管我在express应用程序上进行了以下设置,但控制台中仍显示以下警告。以前有没有人见过这个错误?我的搜索使我找到了https://github.com/expressjs/express/issues/3095

我也在使用express : 4.17.1

代码语言:javascript
复制
let COOKIE_OPTIONS = { httpOnly: true, sameSite: 'None', secure: true };
代码语言:javascript
复制
A cookie associated with a cross-site resource at http://MYURL.URL was set
without the `SameSite` attribute. A future release of Chrome will only deliver 
cookies with cross-site requests if they are set with `SameSite=None` and 
`Secure`. You can review cookies in developer tools under 
Application>Storage>Cookies and see more details at 
https://www.chromestatus.com/feature/5088147346030592 and 
https://www.chromestatus.com/feature/5633521622188032.

在使用Insomia (Postman)进行请求时,我看到以下内容

代码语言:javascript
复制
access_token=someToken; 
Path=/; 
HttpOnly; 
Secure; 
SameSite=None
javascript
node.js
express
cookies
EN

回答 3

Stack Overflow用户

发布于 2020-02-05 16:17:46

文档链接:https://www.npmjs.com/package/express-session#cookiesamesite

下面的代码将解决您的问题。这也是未来的建议。

代码语言:javascript
复制
const express = require('express');
const session = require('express-session');
const app = express();

const sessionConfig = {
  secret: 'MYSECRET',
  name: 'appName',
  resave: false,
  saveUninitialized: false,
  store: store,
  cookie : {
    sameSite: 'strict', // THIS is the config you are looing for.
  }
};

if (process.env.NODE_ENV === 'production') {
  app.set('trust proxy', 1); // trust first proxy
  sessionConfig.cookie.secure = true; // serve secure cookies
}

app.use(session(sessionConfig));

在您的示例中,将sameSite设置为'none'

如果你想知道什么是store?我使用我的数据库作为所有cookie的存储。这与OP提出的问题无关。正如@klevis在评论中指出的那样添加。代码如下:

代码语言:javascript
复制
const KnexSessionStore = require('connect-session-knex')(session);
const store = new KnexSessionStore({
  tablename: 'session',
  knex: kx,
  createtable: false
});

  • 编辑1:修复了CaptainAdmin
  • Edit 2指出的问题:添加了存储定义。
票数 9
EN

Stack Overflow用户

发布于 2019-10-16 16:58:36

据我所知,这是一个关于未来新的chrome实现的警告。

cookies上的

相同站点选项:从Chrome80开始,未指定samesite属性的cookies将被视为SameSite=Lax,并具有附加行为,即它们仍将包含在POST请求中,以简化现有站点的转换。

欲知详情,请登录:https://www.chromium.org/updates/same-site

如果你想测试你的网页,这篇文章解释了如何设置Chrome标志进行测试。如果您的页面停止工作,您必须检查所有请求并查看"http://“to "https://”更新或检查第三方cookie

票数 1
EN

Stack Overflow用户

发布于 2021-07-14 17:26:30

您可以在不使用任何节点包的情况下设置这些选项。使用Express时,仅如下所示:

代码语言:javascript
复制
app.get('/', (req,res)=>{
    //.....Other Code
    res.cookie('cookieName', 'cookieValue', { sameSite: 'none', secure: true})
    //.....Other Code
})
票数 1
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/58228871

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档