node.js - HTTP cookie 不适用于 localhost 子域

问题描述

我有一个 node/express API，它将创建一个 HTTP cookie 并将其传递给我的 React 应用程序进行身份验证。该设置基于 Ben Awad 在 Youtube 上的 JWT HTTP Cookie 教程（如果您熟悉的话）。当我在本地主机（本地主机：4444）上运行网站时，一切都很好。我现在遇到的问题是我的应用程序现在使用子域来处理工作区（类似于 JIRA 或 Monday.com 如何使用子域来指定工作区/团队）。每当我在子域上运行我的应用程序时，HTTP cookie 就会停止工作。

我已经查看了很多关于这个问题的线程并且找不到解决方案，无论我尝试什么，cookie 都不会保存到我的浏览器中。以下是我迄今为止尝试过的目前没有运气的事情：

• 我试过在 cookie 上指定域。有.和没有
• 我已经更新了我的主机文件以使用域作为 localhost 的掩码。像 myapp.com:4444 这样指向 localhost:4444 的东西
• 我尝试了一些花哨的配置，发现我也可以隐藏端口，所以 myapp.com 指向 localhost:4444。
• 我试过 Chrome、Safari 和 Firefox
• 我已经确定没有 CORS 问题
• 我玩过 cookie 的安全设置。
• 我还设置了一个 ngrok 服务器，以便在浏览器中运行一个已发布的域

这些尝试都没有产生任何影响，所以我在这一点上有点迷茫。我唯一能做的另一件事就是将我的应用程序部署到合适的服务器上，然后运行我的开发，但我真的真的不想这样做，我想我应该能够从我的本地机器上进行开发。

我的 cookie 知识有点匮乏，所以也许有一些明显的东西我遗漏了？

这就是我现在的设置：

在 API 上，我有一个 route( /refresh_token)，它将创建一个新的 express cookie，如下所示：

export const sendRefreshToken = (res: Response, token: string): void => {
  res.cookie('jid', token, {
    httpOnly: true,
    path: '/refresh_token',
  });
};

然后在前端它基本上会在加载时运行这个调用：

fetch('http://localhost:3000/refresh_token', {
      credentials: 'include',
      method: 'POST'
    }).then(async res => {
      const { accessToken } = await res.json()
      setState({ accessToken, workspaceId })
      setLoading(false)
    })

看起来超级简单，但是在子域上一切都停止工作。在这一点上，我完全迷失了。如果您有任何想法，那就太好了！

标签： node.jsexpresscookies