express-session遇到session失效的问题

最新推荐文章于 2025-07-07 15:54:03 发布
原创 最新推荐文章于 2025-07-07 15:54:03 发布 · 6.3k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#express #session #失效

在使用express-session时遇到session存储失效问题,主要原因是启用了secure选项且未使用HTTPS,以及将Set类型数据存入session导致JSON序列化错误。为解决此问题,需确保HTTPS环境或设置'trust proxy',并避免直接存储Set类型数据。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在用express-session的时候,遇到了session存储Set失效的问题

经过分析,此失效有两个原因

  1. 启用了secure选项

    Please note that secure: true is a recommended option. However, it requires an https-enabled website, i.e., HTTPS is necessary for secure cookies. If secure is set, and you access your site over HTTP, the cookie will not be set. If you have your node.js behind a proxy and are using secure: true, you need to set “trust proxy” in express:

    var app = express()
app.set('trust proxy', 1) // trust first proxy
app.use(session({
  secret: 'keyboard cat',
  resave: false,
  saveUninitialized: true,
  cookie: { secure: true }
}))

    这是express-session的GitHub上的介绍,这段话的大义如下:
    请注意,secure:true是一个推荐的选项,但是这个选项必须采用HTTPS协议。如果启用了secure,但是是用HTTP进行的访问,那么cookie不会发送给客户端,如果nodejs前是有反向代理服务器的,那么需要开启trust proxy。

    这段话说明了造成session“失效”的原因是这只了secure选项,但是却用HTTP协议进行访问,同时也给了一个“解决”方法,就是设置trust proxy。

  2. 按道理说,现在session应该有效了,然而并没有
    因为刚出狼窝,又入虎口… 简单的说,因为我写Java习惯了,向Session里丢了一个Set
    演示代码:

    var container = new Set();
container.add('liang');
console.log(container);
console.log(JSON.stringify(container));
运行结果:
Set { 'liang' }
{}

    因为express-session推荐用redis或者mongoDB存session的,所以它是拿到Object的JSON后存储的。
    然而一个Set的JSON是{},于是session又“失效”了。

    到这里,这个问题终于解决了~

express-sessoin中间件的req.session不到数据
flatfish_803的博客
07-10 1560
因为缺少邮箱的授权码: 在开启邮箱的SMTP服务时会生成授权码,发送邮件的配置文件中需要填写这个验证码 顶上两个服务中的任意一个验证码都可以。 在发邮件的配置文件中填写到pass即可 config:{ host: "smtp.qq.com", port: 587, secure: false, // true for 465, false for other ports auth: { user: "1251946317
express如何解决ajax跨域访问session失效问题
m0_63183645的博客
04-22 554
最近在学习express时,使用session实现用户验证时,在login登录页面给可以正常使用session在服务器端内储用户信息,但是在读用户信息时,返回值为:undefined,经过反复查找原因,最终发现客户端cookie未能有效生成,继续查找未能生成cookie原因,发现搭建后台服务端为80端口,而测试端为5500端口,明显属于跨域访问资源(在默认情况下,跨源请求不提供凭据,其中包含cookie、HTTP认证及客户端SSL证明等),所以锁定问题应该在跨域问题上。 前期错误代码(省略其他代码,
node服务端express-session使用以及无效问题
Jone's Area
05-16 1484
cookie和session cookie是服务端(服务器)发给客户端(网页)的会员卡,在客户端,由客户端访问时携带给后端,可以储信息,由于cookie在前端是完全暴露的,所以安全性特别低。于是乎就有了session session在服务器内中的数据,通过客服端携带的cookie对应可以找到session储的数据信息。如果客户端伪造了cookie则无法对应已在的信息,安全性相对较高 使用express-session npm install express-session
HTTP Cookie
最新发布
home_liang的博客
07-07 786
Cookie是Web服务器发送到浏览器的小数据片段,用于在HTTP请求间保持状态(如登录信息、用户偏好)。它解决了HTTP无状态的问题,通过会话ID实现身份验证。Cookie可设置过期时间(expires/max-age),未设置则浏览器关闭时删除。相比LocalStorage(5MB,仅客户端)和SessionStorage(会话级),Cookie(约4KB)会自动随请求发送到服务器。安全性方面,建议启用HttpOnly(防XSS)、Secure(HTTPS传输)和SameSite(防CSRF)属性。现代
express-session不到req.session
weixin_55109830的博客
10-22 477
但是这个新创建的app,是不会被使用的,因为具体的路由只是导出一个router给前面的app.use使用,即便这里面的app.session执行了,也不是app.js里面的app,所以路由等于没有关联到数据库的sessions。user是一个具体的路由,我给这个路由又创建了一个app 然后use了session。注意一定要是在路由中间件的前面,不然先经过路由中间件是访问不到session的。正确的做法应该是:在app.js中路由中间件配置的前面进行设置。明明已经设置了这段代码。
vue+express-session搭配时session丢失
weixin_44501440的博客
04-23 517
express-session+vue使用时出现sessionID不一致问题 在vue项目中,登陆后得到两次不一样的sessionID,致使session信息丢失。各种百度之后使用如下方式解决: 即使用代理,vue.config.js文件如下: </> module.exports = { configureWebpack: { devServer: { proxy: { “/api...
vue-express架构中session失效问题
Endl_1998的博客
07-20 772
我们使用node作为服务端, 经常会用到express-session或者cookie-session 来保数据, 但是我们会经常遇到 在vue端发起post请求的时候,node 端响应接口的时候, 我们的req.session会出现失效问题, 出现这个bug的原因是客户端发送post请求的时候发生了跨域, 解决方法: 在客户端使用吸片技术,使用/api等路径来代替网路请求的地...
express如何解决ajax跨域访问session失效问题详解
10-16
本文将详细探讨如何解决Express中ajax跨域访问时session失效问题。 首先,我们需要理解为何在跨域请求中session失效。在HTTP协议中,由于同源策略的限制,浏览器不会在跨域请求中发送cookies,而session通常是...
node.js 中间件express-session使用详解
10-19
默认值为true,但在新版的express-session中可能会失效- saveUninitialized:当创建一个未初始化的session时(没有设置属性),是否保它。默认为true,但在新版中可能失效- cookie:用于设置返回给客户端的...
遇到个问题,node.js express-session中,当页面刷新的时候后台无法获设置的session字段值
Alisa_Sheng的博客
02-11 1064
源码太长就不上了,简单描述一下问题: 当用户成功登录的时候设置sission字段值:req.session.login='1'; 然后前台进行跳转到主页,但是问题来了:我居然在主页面的路由中拿不到login的值? console.log(req.session.login)//控制台输出为 underfined 这就让我百思不得其解了:难道是前台没有吧cookie发送给后台吗? 这不应该呀, ...
express-session通过设置req.session.userInfo之后获失败
qq_44688392的博客
07-05 1701
express-session通过设置req.session.userInfo之后获失败 需要登录权限的时候就出问题了,node在登录后回将session在req.session.user上,在后面需要权限的时候去出来验证,如果有req.session.user则通过验证,如果没有则提示登录。我在登录后能正确提示成功,但是到需要验证的功能上还是不能通过权限验证,通过google发现,在请求的时候没有带cookies,所以服务器不能认为你是一个已经登录的用户。以上是原因。 解决方法:在Vue项目的ma
express-session无法保并携带cookie的踩坑过程
qq_54074878的博客
06-21 1210
对后端不太熟悉,导致踩了很多不必要的坑,在这里总结一下一开始是想用express-session进行登录验证,然后发现node那边设置req.session后前端无法获得查了一下发现登录请求的响应是带了cookie的但是没有入页面cookie 网上查了一圈后发现应该是跨域的原因,于是在express这边设置 同时axios设置withCredentials:true; 按网上大部分的说法这样一套下来应该可以了,但是我还是报错,这回是说我的Access-Control-Allow-Origin为‘
Java 设置PDF文档过期时间(有效时间)
Eiceblue的专栏
10-30 2730
有些文档具有一定时效性,需在规定时间段内才可阅读查看,针对此类文档,需要设置文档的过期日期、时间等。下面以Java示例演示为例如何给PDF文档设置过期时间。需使用PDF类库, Free Spire.PDF for Java(免费版),编辑代码前,导入Spire.Pdf.jar到Java程序,参考如下方法导入jar: 方法1:下载jar包,将lib文件夹下的jar手动导入java程序; 方法2:Maven程序中需要先配置pom.xml文件(如下),然后导入: <repositories>
nodeJS无法获session的值
蒙悦纳的博客
07-18 2421
前后端交互跨域问题
关于express-session中间件中拿不到req.session.xxx获不到数据的猜测原因和解决
抵氏的博客
08-18 2515
问题背景:我在做一个博客项目时,用express搭建,并引入express-session来做数据储处理,但是按照官网上引入和初始化之后,发现用req.session不到数据 //这是官网的 app.use(session({ secret: 'keyboard cat', resave: false, saveUninitialized: true, cookie: { secure: true } })) 解决: 在设置了saveUninitalized和cookie之后就可以了,
express session的填坑
weixin_43209953的博客
02-02 2808
Express web开发框架开发网站时,关于session的设置大致可以分为两种情况,一种是只要用户通过浏览器访问网站就会生成session,第二种是只有用户登录的情况下才能生成session。 第一种的案例网站比较多,比方百度、淘宝、360等等,咱们来看一下百度首页: 我首先清除了浏览器的所有cookie,然后访问百度首页,在未登录情况下,浏览器依然储了cookie。 用Expr...
node post 无法获session
qq_51212583的博客
11-05 577
前端用的Vue+axios发起请求 后端node+express ,用cors 跨域。 get 请求时session没有问题,但是post 请求时就很麻烦又是跨域有携带不上cookie 这是解决前打印的session 没有保的验证码 这是解决后的session const appConfig = require('./config');//引入自定义路由配置文件 const session = requ...
vue express-session踩坑(设置session后每次请求都刷新问题(无法记录登录状态问题
CHH_HE的博客
04-17 2295
vue express-session踩坑(设置session后每次请求都刷新问题(无法记录登录状态问题)) 首先先定义你的session app.use(session({ secret:"chh", cookie:{ maxAge:60*1000*30, secure:false }, resave:false,//及时sessi...
Koa Ship会话中间件-ks-session:前端开源库介绍
Koa是一个由Express原班人马打造的新的Web框架,基于Node.js平台构建。Koa的设计理念是更小、更富有表现力、更健壮,并且能够提供更优雅的错误处理。Koa的核心优势在于其灵活的中间件架构,这种非侵入式的中间件设计...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值