Экспресс-сессия Cookie X-Domain

Question

У меня есть приложение, размещенное на одном IP-адресе, но отображаемое в разные домены уровня корня (http://www.blah.com и http://blah.com). Моя проблема заключается в том, что если пользователь находится на www.blah.com против blah.com, у них будут разные активные куки-сессии, привязанные к точному совпадению RLD, хотя это, по сути, псевдоним для одного и того же сайта и того же самого точного IP-адреса. Есть ли способ - с помощью экспресс-сессий - охватить файл cookie в домене, исключая www?

Answer 1

Я предлагаю вам придерживаться www-домена. и переадресуйте другой субдомен на www по конфигурации DNS.

Однако, если вы все еще хотите, чтобы они оставались раздельными, сделайте это, установив для домена cookie вместо этого домен.

app.use(express.session({ 
    secret: conf.secret, 
    cookie: { domain:'.blah.com'}, 
    store: new MongoStore(conf.sessiondb) 
}));