エクスプレス内のサブドメイン間のセッション

Question

私は、エクスプローラーでノードでvhost機能を使用して、アプリケーション用の複数のサブドメインを管理しています。アプリは、同じセッションの秘密とキーを使用し、私は私が正しいセッションCookie設定を使用していたと信じて：

cookie: { 
      path  : '/', 
      domain : '.example.com', 
      httpOnly : false, 
      maxAge : 1000*60*60*24*30*12 //one year(ish) 
     } 

私はサブドメインが未定義例えばある私の通常のサイト上でセッション変数を設定しますhttp://example.comそのような：

req.session.rep_id = rep._id; 
res.redirect('https://' + company.name + '.example.com/'); 

しかし、私は何にrep_idキーセットを持っていないセッションをsubdomain.example.comするためにそれらをリダイレクトするとき。サブドメイン間でセッションがリセットされているようです。これをどうやって回避するのですか？

Answer 1

いくつかの考え：

が.example.comから期間を削除してください。私の考えは、あなたがまだサブドメインのみのクッキーを設定しようとしているということです。私はexample.comに設定されたクッキーがすべてのサブドメインで利用できるようになることを読みました。

ユーザーをサブドメインにすぐにリダイレクトしないでください。まず、ルートドメインでCookieが動作していることを確認してください。サーバーからの応答ヘッダーを調べて、次の要求でブラウザがCookieを保持していたかどうかを確認します。これが正しく動作していることが確認された場合にのみ、サブドメインに移動します。