Задать вопрос
@WizardW
express.js

Почему express-session не видит в конфиге httpOnly: false?

Почему express-session не видит httpOnly=false и сохраняет в хранилище сессию с httpOnly= true, так что любая кука из браузера посредством js не достается?
Конфиг сессий:
app.use(
  session({
    secret: process.env.SECRET_KEY,
    resave: false,
    httpOnly: false,
    saveUninitialized: false,
    store: new MongoStore({ url: process.env.DB_CONNECTION })
  })
);
  • Вопрос задан
  • 107 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Решения вопроса 1
JRK_DV
@JRK_DV
Рецепты https://codepen.io/jrkdv/full/LKLXdq
а так?
app.use(
  session({
    secret: process.env.SECRET_KEY,
    resave: false,
    cookie: { httpOnly: false },
    saveUninitialized: false,
    store: new MongoStore({ url: process.env.DB_CONNECTION })
  })
);
Ответ написан
1 комментарий
1 комментарий
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Fullstack-разработчик
СибЭлКом-Логистик Новосибирск
от 150 000 до 200 000 ₽
Руководитель направления информационной безопасности ОКИИ
Интер РАО – Управление сервисами Санкт-Петербург
от 180 000 ₽
Программист GO
Автомакон
от 150 000 до 320 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Аудит и поддержка проекта внедрению виртуальной архитектуры (АСУ ТП)
25 нояб. 2024, в 03:04
500000 руб./за проект
Сделать простой лендинг
25 нояб. 2024, в 02:45
2000 руб./за проект
Изображения на главную страницу в стиле Jetton и 1вин
25 нояб. 2024, в 00:22
12000 руб./за проект
Ещё заказы