<p>Ich habe mit React eine Front-End-Anwendung erstellt und sie dann auf Netlify bereitgestellt. Die Frontend-Anwendung interagiert mit einer Express-Backend-Anwendung, die ich erstellt und für Render bereitgestellt habe. Jede Interaktion zwischen Frontend und Backend wird durch die Authentifizierung mithilfe von Passportjs geschützt. Die Backend-Anwendung verwendet die lokale Richtlinie von Passport, um zu überprüfen, ob der Benutzer existiert bzw. ob Benutzername und Passwort korrekt sind, indem sie eine Verbindung zu mongoDB herstellt. Nach der Bestätigung verwende ich die Serialisierungs- und Deserialisierungsfunktionen von Passport, um die Anmeldesitzung aufrechtzuerhalten. </p> <p>Während der Entwicklung verwende ich diese Anwendung unter http://localhost. In der Zwischenzeit funktioniert alles wie erwartet. Die Anmeldesitzung wird als Cookie gespeichert, das ich im Rahmen zukünftiger Anfragen zur Authentifizierung des Benutzers an die Backend-Anwendung senden kann. </p> <p>Wenn ich die Frontend-App auf Netlify und die Backend-App auf Render bereitstelle, wird das Sitzungscookie nicht mehr gespeichert, was bedeutet, dass sich der Benutzer nicht am Backend authentifizieren kann, da bei jeder Anfrage nach der Anmeldung das gespeicherte Sitzungscookie an das Backend gesendet wird . </p> <p>Um etwas detaillierter zu sein: Damit Express-Session mit Passport verwendet werden kann, um eine Anmeldesitzung zu erstellen, verwende ich connect-mongo, um die Sitzung auf MongoDB zu speichern. Jedes Mal, wenn ich mich über das Frontend anmelde, kann ich sehen, wie die Sitzung erstellt und in MongoDB gespeichert wird. Das Problem scheint zu sein, dass die Cookies in der Antwort nicht übergangen werden und ich weiß nicht warum. </p> <p>Hier sind meine aktuellen Sitzungsoptionen in meiner Express-Backend-Anwendung: </p> <pre class="brush:php;toolbar:false;">app.use( Sitzung({ Geheimnis: process.env.SESSION_SECRET, speichern: falsch, saveUninitialized: false, speichern: MongoStore.create({ mongoUrl: process.env.MONGODB_URI }), Cookie: { sicher: wahr, sameSite: "none", httpOnly: wahr, Ablaufdatum: 24 * 60 * 60 * 1000 } }) );</pre> <p>Ich habe nach einer Lösung gesucht und viele Optionen ausprobiert, einschließlich der Änderung von <code>secure</code>, der Änderung von <code>httpOnly</code> und der Änderung von <code>sameSite</code> false und none, fügen Sie <code>domain</code> hinzu, das auf die Frontend-URL verweist, und eine weitere <code>domain</code>, die auf die Backend-URL verweist, entfernen Sie alle Sicherheitspakete, die ich installiert habe, wie Helm und Ratenbegrenzer, aber es scheint keine Wirkung zu haben.</p> <p>Ich habe auch den Access Control-Header der Anmeldeinformationen auf „true“ gesetzt: </p> <pre class="brush:php;toolbar:false;">app.use((req, res, next) => { res.setHeader("Access-Control-Allow-Origin", process.env.DOMAIN_URL); res.setHeader("Access-Control-Allow-Credentials", true); res.setHeader("Access-Control-Allow-Headers", "Content-Type"); res.header("Access-Control-Allow-Methods", "GET, PUT, POST, DELETE"); nächste(); });</pre> <p>Für alle Anfragen verwende ich <code>fetch</code>. Ich bin auf eine ähnliche Frage wie meine gestoßen, die jedoch nicht beantwortet wurde: Browser speichert kein Sitzungscookie vom domänenübergreifenden Server</p> <p>Jede Hilfe oder jeder Rat ist uns sehr willkommen! </p>

app.set("trust proxy", 1);