Express Session Cookie X-Domain

Question

我有一個託管在單個IP地址但映射到不同根級別域（http://www.blah.com和http://blah.com）的應用程序。我的問題是，如果用戶位於www.blah.com而不是blah.com，則它們將具有與完全匹配RLD不同的活動會話cookie，即使它本質上是同一站點和同一確切IP的別名。有沒有一種方法 - 使用Express Sessions - 將Cookie的範圍限定在除www之外的域？

Answer 1

我建議你堅持www域。並通過DNS配置將其他子域轉發到www。

但是，如果你仍然希望它們保持獨立，那麼可以通過設置cookie的域來代替域來做到這一點。

app.use(express.session({ 
    secret: conf.secret, 
    cookie: { domain:'.blah.com'}, 
    store: new MongoStore(conf.sessiondb) 
}));