Мой Node JS (express) сервер отправляет повар ie под названием «токен», который я использую как токен аутентификации.
Пользователь получает повар ie под названием «токен» через cook ie с некоторым содержимым, когда пользователь входит в систему, и пользователь получает cook ie под названием «token» (то же имя) с «» в качестве значения. Пустая строка, чтобы заменить предыдущее содержимое токена внутри cook ie.
Все запросы выполняются в https (не http) и ниже res.cook ie используется для настройки повара ie для входа и выхода.
res.cookie('token', '', {
expires: new Date(Date.now() + 10 * 1000),
httpOnly: true,
domain: '.mydomain.com',
secure: true
})
Он отлично работает на Chrome ... но только на Chrome.
На FireFox пользователь ДЕЙСТВИТЕЛЬНО получает повар ie нормально, когда пользователь входит в систему, но консоль показывает следующую ошибку.
Cook ie «токен» скоро будет рассматривается как межсайтовый приготовление ie против «[URL-адрес моего запроса]», потому что схема не соответствует.
Кроме того, когда пользователь выходит из системы, браузер не получает " token "cook ie с пустой строкой, чтобы пользователь оставался в системе ... Предыдущий cook ie остается неизменным, поэтому пользователь просто остается в системе, если вручную не удалить cook ie.
Я исправил код для защиты файлов cookie: true & sameSite: "Lax", но он по-прежнему не работает для FireFox. Предыдущий повар ie со значением токена не заменяется новым поваром ie с пустой строкой (пользователь просто остается в системе).
Как я могу это исправить, чтобы моя функция входа и выхода из системы работала отлично на FireFox, а также на Chrome?
Помощь будет очень признательна .. спасибо.