Node JS,express
我使用的应用程序已经具有自己的基础架构。任务是防止用户在多个浏览器中登录。我们的应用程序具有单一应用程序体系结构,因此理想情况下,用户应仅在一个浏览器选项卡中工作。我有一个问题。我无法从客户端删除Cookie。
I。简要地。
应用设置:
服务器:NodeJS端口:8083
客户:VueJS端口:8088
我使用模块express-session
初始化服务器端的会话机制,并将cookie发送给客户端。客户尚未设置Cookie。
II。详细信息:
服务器的根文件是index.js
我在其中执行以下操作:
- 插入
express
模块:
const express = require('express')
- 插入
cors
模块:
const cors = require('cors')
- 添加
cors
设置:
app.use(cors({
origin: 'http://localhost:8088',
credentials: true
}))
然后我在user.js文件中初始化会话并接收客户端的连接:
- 插入
express-session
模块:
const session = require('express-session')
- 通过
express.Router()
插入路由:
const router = express.Router()
- 添加会话设置:
const EIGHT_HOURS = 1000 * 60 * 60 * 8
const {
SESS_NAME = 'sid',
SESS_LIFETIME = EIGHT_HOURS,
SESS_SECRET = 'test',
NODE_ENV = 'development'
} = process.env
const IN_PROD = NODE_ENV === 'production'
- 初始化会话:
router.use(session({
name: SESS_NAME,
resave: false,
saveUninitialized: false,
secret: SESS_SECRET,
cookie: {
maxAge: SESS_LIFETIME,
sameSite: false,
// Must have HTTPS to work 'secret:true'
secure: IN_PROD
}
}))
- 通过
router.post()
接收客户端查询
所以我做了:
- 我使用
req.session.destroy
删除会话数据,并希望从某些浏览器中注销浏览器用户并清除cookie。
req.session.destroy(err => {
if (err) {
return res.send({ error: 'Logout error' })
}
res.clearCookie(SESS_NAME, {path: '/'})
return res.send({ 'clearSession': 'success' })
})
不幸的是没有魔法发生
我阅读了不同的主题。例如,此处(GitHub)提供了结论:如上所示,在
res.clearCookie
方法中使用显式cookie的路径指示。那没用。在Cookie设置中写入此设置
{path: '/'}
。也没用。
router.use(session({
name: SESS_NAME,
resave: false,
saveUninitialized: false,
secret: SESS_SECRET,
cookie: {
path: '/',
maxAge: SESS_LIFETIME,
sameSite: false,
// Must have HTTPS to work 'secret:true'
secure: IN_PROD
}
}))
并且如快速会话文档(NPM:express-session)所写,此路径是cookie存储的默认路径。
- 在req.session.destroy中添加
req.session = null
:
req.session.destroy(err => {
if (err) {
return res.send({ error: 'Logout error' })
}
req.session = null
res.clearCookie(SESS_NAME, {path: '/'})
return res.send({ 'clearSession': 'success' })
})
那没用
delete req.session
也不起作用。
所以,如何解决此问题?我该怎么办?
回答如下:您是否尝试过通过将其设置为null来删除确切的cookie,这意味着您正在处理名为Views的cookie,可以使用req.session.Views = null
删除该cookie。