Express-sessie gebruikt de cookie om de sessie-ID in te stellen of op te halen van de klant
zoals vermeld op de documentatie
Houd er rekening mee dat secure:true een aanbevolen optie is. Het vereist echter een https-enabled website, d.w.z. HTTPS is noodzakelijk voor veilige cookies. Als beveiligd is ingesteld en u toegang krijgt tot uw site via HTTP, wordt de cookie niet ingesteld.
Onthoud de onderstaande punten:
-
Als u niet host op een HTTPS-verbinding, moet de cookie-vlag worden ingesteld op false.
-
Als u een proxy gebruikt die wordt gehost op HTTPS, moet u de vertrouwensproxy instellen op 1. Raadpleeg de documentatie
De onderstaande optie lost het probleem op van het resetten van de sessie-ID voor elk verzoek
cookie: { secure: false }
bijvoorbeeld:
app.use(session({
// your settings
cookie: { secure: false }
}))