标签：javascript node-js express session session-cookies

我有一种情况,可以从多个不同的域访问应用程序.例如,foo.com和bar.com在理论上都指向我的应用程序.此外,他们的子域名也可以指向我的应用程序,例如red.foo.com和blue.foo.com.我正在使用Express cookie会话,我的会话初始化代码如下所示：

app.use(express.session({
    secret: "secret",
    cookie: {
        domain: ".foo.com"
    },
    store: new MongoStore({
        db: db
    })
}));

这适用于用户通过foo.com或其任何子域时,但bar.com无法正常工作.我需要同时兼得.理想情况下,我会根据请求将其设置为不同的域,但我不确定如何做到这一点.我的请求是高度异步的,如果我只是在每个请求中为整个应用程序设置它,我担心当两个调用同时进入时它可能不起作用.

这是可能吗？有没有人有任何想法来解决这个问题？

解决方法:

这是你做的：

>编写一个应用程序可以使用的中间件来代替默认的express.session中间件
>在该中间件中,基于主机请求头实例化并在每个域上配置快速会话中间件的实例,然后实际执行适合此请求的中间件函数

伪代码

var mwCache = Object.create(null);
function virtualHostSession(req, res, next) {
  var host = req.get('host'); //maybe normalize with toLowerCase etc
  var hostSession = mwCache[host];
  if (!hostSession) {
    hostSession = mwCache[host] = express.session(..config for this host...);
  }
  hostSession(req, res, next);
  //don't need to call next since hostSession will do it for you
}

app.use(virtualHostSession);

My requests are highly asynchronous and if I just set it for the whole app at every request, I fear it might not work when two calls come in at once.

绝对不能那样做.这完全不正确.

标签：javascript,node-js,express,session,session-cookies
来源： https://codeday.me/bug/20190928/1829193.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。