Đặt cookie có thể truy cập phía máy khách trong Express

Question

Tôi đang làm việc trên ứng dụng Node sử dụng Express và SocketIO. Tôi muốn thiết lập một cookie trong bộ điều khiển Express của tôi, sau đó có thể truy cập từ mã Javascript phía máy khách của tôi. Mọi thứ tôi cố gắng dường như không hoạt động:

res.setHeader('Set-Cookie','test=value'); 
res.cookie('rememberme', 'yes', { maxAge: 900000 }); 

Có điều gì tôi thiếu ở đây không? Cảm ơn trước!

Answer 1

Đã tìm ra! Theo mặc định, Express đặt tùy chọn httpOnly thành true. Điều này có nghĩa là cookie của bạn không thể được truy cập bởi Javascript phía máy khách. Để thiết lập một cách chính xác các tập tin cookie truy cập trên máy khách chỉ cần sử dụng một đoạn như sau:

res.cookie('rememberme', 'yes', { maxAge: 900000, httpOnly: false}); 

Tôi cũng đã nhận thấy rằng nếu bạn gọi lệnh này và sau đó gọi res.redirect, cookie sẽ không được thiết lập . Lệnh này cần phải được theo sau bởi res.render tại một số điểm để cho nó hoạt động. Không chắc chắn lý do tại sao đây là.

Answer 2

Thực ra tôi đã gặp phải sự cố tương tự trong vài giờ.

Đây là mã của tôi:

res.cookie("mycookie", "1234567890", { secure:true, maxAge:120000, httpOnly: true }); 

tôi có thể xem hướng dẫn Set-Cookie trong phần đầu phản ứng, nhưng trong Chrome tôi không thể tìm thấy các tập tin cookie và tôi không thể tìm thấy các tập tin cookie của req.cookies [' mycookie '].

Nguyên nhân gốc của vấn đề này là tôi không sử dụng kết nối HTTPS. (Express 4.x với cookie-phân tích cú pháp middleware)

Theo tài liệu này: Simple Steps to Secure Your Express Node App

Nếu tôi đặt tùy chọn an toàn = true, sau đó trình duyệt sẽ không gửi cookie của tôi trong bất kỳ yêu cầu HTTP nhưng kết nối HTTPS an toàn . Sau đó, sau khi tôi gỡ bỏ an toàn: tùy chọn đúng, tôi đã nhận được công việc cookie của mình.

Answer 3

như vậy để truy cập vào http chúng ta có thể sử dụng:

res.cookie("mycookie", "1234567890", { secure:false, maxAge:120000, httpOnly: true });?