app.use(session({
secret: "testing credentials",
store: sessionStore,
resave: true,
saveUninitialized: true,
cookie : {
httpOnly: true,
//secure: true,
maxAge : 60 * 60 * 1000
}
}));
Я работаю над некоторыми проблемами безопасности на моем недавно разработанном веб-сайте. И после некоторых исследований в Интернете, если установлено secure = true, это будет более безопасно. Однако, если установлено secure: true, тогда информация внутри сеанса будет теряться каждый раз, когда пользователь отправляет другой запрос. Есть ли способ решить эту проблему? Если в cookie: не указано «secure: true», сеанс будет длиться в течение этого maxAge.