NodeJS экспресс-сессия req.session неопределен

Question

Я работаю на простой системе авторизации, но кажется, что сессия не сохраняется

я сделал простой код для тестирования, может кто-нибудь сказать мне, что случилось с этим ? я бегу логин и после того, что я бегу is_logged, но я никогда не буду регистрироваться и оба сеанса не определены

var port = process.env.PORT || 8080; 
var express = require('express'); 
var app = express(); 


var cookieParser = require('cookie-parser'); 
var session = require('express-session'); 



app.use(cookieParser()); 
app.use(session({ 
    secret: "fd34s@!@dfa453f3DF#$D&W", 
    resave: false, 
    saveUninitialized: true, 
    cookie: { secure: true } 
})); 



app.post('/test_login', function(req, res){ 

    req.session.users_schema = 1; 
    req.session.user_doc = 2; 

    res.json({"first": req.session.users_schema, "second": req.session.user_doc}); 
}); 
app.post('/test_is_loggin', function(req, res){ 

    if(!req.session.users_schema || !req.session.user_doc) { 

     console.log("no"); 
     res.json({"first": 1, "second": 1}); 
    } 
    else { 

     console.log("no2"); 
     res.json({"first": req.session.users_schema, "second": req.session.user_doc}); 
    } 

}); 


app.listen(port); 
console.log('Listening on port ' + port); 

Answer 1

Это из-за опции cookie.secure = true

цитата

Обратите внимание что secure: true - рекомендуемый вариант. Однако для этого необходим веб-сайт с поддержкой https, то есть HTTPS необходим для безопасного куки-файлов .

см https://github.com/expressjs/session#cookie-options

Вы должны установить его на ложь, чтобы куки сессии на не-HTTPS хоста, или использовать HTTPS хост.

тестовый код

var port = process.env.PORT || 8080; 
var express = require('express'); 
var app = express(); 


var cookieParser = require('cookie-parser'); 
var session = require('express-session'); 



app.use(cookieParser()); 
app.use(session({ 
    secret: "fd34s@!@dfa453f3DF#$D&W", 
    resave: false, 
    saveUninitialized: true, 
    cookie: { secure: !true } 
})); 



app.get('/test_login', function(req, res){ 

    req.session.users_schema = 1; 
    req.session.user_doc = 2; 

    res.json({"first": req.session.users_schema, "second": req.session.user_doc}); 
}); 
app.get('/test_is_loggin', function(req, res){ 

    if(!req.session.users_schema || !req.session.user_doc) { 

     console.log("no"); 
     res.json({"first": 1, "second": 1}); 
    } 
    else { 

     console.log("OK"); 
     res.json({"first": req.session.users_schema, "second": req.session.user_doc}); 
    } 

}); 


app.listen(port); 
console.log('Listening on port ' + port); 

выход

[mh-cbon@pc15 test] $ node express-session.js 
Listening on port 8080 
OK 

Answer 2

я не уверен, но это может быть связано с тем, как я посылаю данные?

<script> 

var date = new Date("05/05/2016"); 


$.ajax({ 

    type : "POST", 
    url : '//localhost:8080/test_login', 
    data : { 

    }, 
    success : function(data) { 

     console.log(data); 
    }, 
    error : function(req, errortype) { 
     console.log("ERROR"); 
    } 

}); 

</script> 

==========================================

РЕШЕННЫЙ !!!

это было связано с тем, как я посылаю мои данные, я изменил его на следующее:

КЛИЕНТ:

$.ajax({ 

    type : "POST", 
    xhrFields: {withCredentials: true}, // ADDED THIS LINE 
    url : '//localhost:8080/test_login', 
    data : { 

    }, 
    success : function(data) { 

     console.log(data); 
    }, 
    error : function(req, errortype) { 
     console.log("ERROR"); 
    } 

}); 

SERVER:

app.use(function(req, res, next) { 

    res.header('Access-Control-Allow-Credentials', true); 
    res.header('Access-Control-Allow-Methods', 'GET,PUT,POST,DELETE'); 
    res.header("Access-Control-Allow-Origin", "http://localhost"); 
    res.header("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept"); 
    next(); 
}); 

Спасибо так много @ mh-cbon