Ich versuche, meine Sitzung api Anfrage durch den Server, um ein Httponly-Cookie mit Session-Token zu setzen, um Rohr und lief in einen Fehler zu sagen:Express/node.js kann nicht Header gesetzt, nachdem sie
kann nicht Header gesetzt, nachdem sie
nicht ganz sicher gesendet werden, was das bedeutet, aber hier ist mein Abfangjäger in einer ausdrücklichen, die /api/sessions
Endpunkt und in erfolgreichen Szenario auf einen Beitrag hört setzt ein Cookie
app.post('/api/sessions', (req, res) => {
const url = `${config.API_HOST}/sessions`
let apiCall = request.post(url, (err, response, body) => {
if (!err && response.statusCode === 200) {
const data = JSON.parse(body)
let sessionCookie = {
path: '/',
hostOnly: true,
secure: true,
httpOnly: true
}
res.cookie('SESS', data.token, sessionCookie)
}
})
req.pipe(apiCall).pipe(res)
})
EDIT: Grund, warum ich es in der Lage bin und Verweise in meiner Client-Seite App verwenden.