В предупреждении Chrome говорится: «Укажите SameSite = None и защитите, если Cook ie должен отправляться в межсайтовых запросах. Это разрешает использование третьими сторонами». Как мне сделать это правильно, используя express -session?
app.use(
cors({
credentials: true,
origin: ["http://localhost:3000", "https://elated-jackson-28b73e.netlify.app"] //Swap this with the client url
})
);
var sess = {
secret: 'keyboard cat',
cookie: {}
}
if (app.get('env') === 'production') {
app.set('trust proxy', 1) // trust first proxy
sess.cookie.secure = true // serve secure cookies
sess.cookie.sameSite = 'none'
}
app.use(session(sess))