Express-session bruger cookien til at indstille eller hente sessions-id'et fra klienten
som anført på dokumentationen
Bemærk venligst, at sikker:sand er en anbefalet mulighed. Det kræver dog et https-aktiveret websted, dvs. HTTPS er nødvendigt for sikre cookies. Hvis sikker er indstillet, og du får adgang til dit websted via HTTP, vil cookien ikke blive indstillet.
Husk nedenstående punkter:
-
Hvis du ikke hoster på en HTTPS-forbindelse, skal det sikre flag for cookie indstilles til falsk.
-
Hvis du bruger en proxy, der er hostet på HTTPS'en, skal du indstille Trust proxy til 1. Se dokumentationen
Nedenstående valgmulighed løser problemet med nulstilling af sessions-id for hver anmodning
cookie: { secure: false }
for eksempel:
app.use(session({
// your settings
cookie: { secure: false }
}))