Приложение NodeJS, размещенное на Heroku, не устанавливает файл cookie на стороне клиента.

Question

Мои настройки:

• Сервер NodeJS (размещен на Heroku )
• Progressive-Web-App (размещен на Firebase )

Когда у меня на локальном хосте было приложение и сервер, все работало нормально.Но поскольку я размещаю его на этих платформах, файл cookie на стороне клиента больше не устанавливается.

Server.js ( размещено на Heroku )

var express = require("express");
var bodyParser = require("body-parser");
var logger = require("morgan");
var methodOverride = require("method-override");
var cors = require("cors");
var cookieParser = require("cookie-parser");
var session = require("express-session");
var bcrypt = require("bcrypt-nodejs");

var appURL = "https://xxxxxxxxxxxxx.firebaseapp.com";

var app = express();
app.use(logger("dev"));
app.use(bodyParser.json());
app.use(methodOverride());

app.use(cors({origin: appURL, credentials: true, methods: "GET,POST"}));
app.use(cookieParser());

app.all('*', function(req, res, next) {

    res.setHeader("Access-Control-Allow-Origin", appURL);
    res.setHeader("Access-Control-Allow-Headers", "X-Requested-With");
    res.setHeader("Access-Control-Allow-Credentials", true);
    next();
});

app.set("trust proxy",1);

app.use(session({
    name: "random_session",
    secret: "yryGGeugidx34otGDuSF5sD9R8g0Gü3r8",
    resave: false,
    saveUninitialized: true,
    cookie: {
        path: "/",
        secure: true,
        domain: ".firebaseapp.com",
        httpOnly: true
    }
}));

Login.ts (файл, в котором я делаю запрос в Firebase App)

      let data = {
        email: this.loginField,
        password: this.passwordField
      }

      var xhr = new XMLHttpRequest();
      xhr.open("POST","https://xxxxxxxxxx.herokuapp.com/login", true);
      xhr.withCredentials = true;

      var change = () => {
        if(xhr.readyState == XMLHttpRequest.DONE) {

          if(xhr.status != 0) {

            if (xhr.status != 401 && xhr.status != 404) {

              //Login Successfull

            } else {
            //Login Fail
            }

          } else {
            //Network error
          }

        }
      }

      xhr.onreadystatechange = change;

      xhr.setRequestHeader("Access-Control-Allow-Origin","https://xxxxxxxxxx.firebaseapp.com");
      xhr.setRequestHeader("Access-Control-Allow-Credentials", "true");
      xhr.setRequestHeader("Content-Type", "application/json");

      xhr.send(JSON.stringify(data));

Вопрос:

Что я делаю не так, что этоне устанавливает cookie на стороне клиента?Я использую неправильный домен в куки или неправильный домен в Access-Control-Allow-Origin?

Спасибо!

Answer 1

Я решил свою проблему: я удалил свое приложение Ionic из Firebase и теперь я тоже размещаю его на Heroku .Это не решило проблему.Файл cookie все еще не установлен в моем браузере.

Моя настройка сейчас:

• Node.Js Сервер на Heroku ( xxxxxx.herokuapp.com )
• Ionic-PWA на Heroku ( гггггг.herokuapp.com )

В моем Node.js Я просто УДАЛЕН ДОМЕН :

app.use(session({
    name: "random_session",
    secret: "yryGGeugidx34otGDuSF5sD9R8g0Gü3r8",
    resave: false,
    saveUninitialized: true,
    cookie: {
        path: "/",
        secure: true,
        //domain: ".herokuapp.com", REMOVE THIS HELPED ME (I dont use a domain anymore)
        httpOnly: true
    }
}));

УДАЛЕНИЕ ДОМЕНА решил мою проблему.

Устранение неполадок iOS:

Если вы размещаете свой сервер NodeJS на Herokuи ваш PWA на Heroku тоже нужно отключить Prevent Cross-Site Tracking в Safari-Settings.