Задать вопрос
@WizardW
express.js

Почему express-session не видит в конфиге httpOnly: false?

Почему express-session не видит httpOnly=false и сохраняет в хранилище сессию с httpOnly= true, так что любая кука из браузера посредством js не достается?
Конфиг сессий:
app.use(
  session({
    secret: process.env.SECRET_KEY,
    resave: false,
    httpOnly: false,
    saveUninitialized: false,
    store: new MongoStore({ url: process.env.DB_CONNECTION })
  })
);
  • Вопрос задан
  • 102 просмотра
Комментировать
Подписаться 1 Простой Комментировать
Решения вопроса 1
JRK_DV
@JRK_DV
Рецепты https://codepen.io/jrkdv/full/LKLXdq
а так?
app.use(
  session({
    secret: process.env.SECRET_KEY,
    resave: false,
    cookie: { httpOnly: false },
    saveUninitialized: false,
    store: new MongoStore({ url: process.env.DB_CONNECTION })
  })
);
Ответ написан
1 комментарий
1 комментарий
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Backend Engineer (PHP, Remote, €)
Apliteni
от 4 000 €
Специалист по управлению уязвимостями (информационная безопасность)
Гринатом Москва
от 100 000 до 120 000 ₽
SEO-маг
Emilius Agency
от 20 000 до 40 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Дизайнер, сделать монетизацию для Web расширения
19 апр. 2024, в 16:08
10000 руб./за проект
Очистка ин.текста с изображения и создание обложки+корешка для книги
19 апр. 2024, в 15:34
14000 руб./за проект
Разработать фронтенд для интернет-магазина на фреймворке TS
19 апр. 2024, в 15:33
60000 руб./за проект
Ещё заказы