Я разрабатываю веб-приложение с помощью Express.js и React.js. Я использую экспресс-сеанс, но он не работает. Вот как я его использую:
app.use(session({
store: new MongoStore({
mongooseConnection: mongoose.connection,
ttl: 365 * 24 * 60 * 60
}),
secret: process.env.SESSION_SECRET,
resave: true,
saveUninitialized: false,
cookie: {
maxAge: 24 * 60 * 60 * 1000,
httpOnly: true,
secure: false,
SameSite: 'strict',
}
}));
Я пробовал использовать secure в true, false, auto и во всех возможных комбинациях. И всегда была одна и та же проблема с Chrome:
В будущей версии браузера файлы cookie, помеченные как SameSite = None, также должны быть помечены как Secure, чтобы их можно было настроить в межсайтовом контексте. Такое поведение защищает данные пользователя от отправки через небезопасное соединение. Решите эту проблему, обновив атрибуты файла cookie: укажите SameSite = None и Secure, если файл cookie предназначен для установки в межсайтовом контексте. Обратите внимание, что только файлы cookie, отправленные по HTTPS, могут использовать атрибут Secure. Укажите SameSite = Strict или SameSite = Lax, если файл cookie не должен устанавливаться межсайтовыми запросами.
Кто-нибудь знает как это решить?
Большое тебе спасибо.