Експресна сесия използва бисквитката, за да зададе или получи идентификатора на сесията от клиента
както е посочено в документацията
Моля, имайте предвид, че secure:true е препоръчителна опция. Въпреки това, той изисква уебсайт с активиран https, т.е. HTTPS е необходим за защитени бисквитки. Ако е зададена защита и имате достъп до сайта си през HTTP, бисквитката няма да бъде зададена.
Запомнете следните точки:
-
Ако не хоствате на HTTPS връзка, флагът за защита на бисквитките трябва да бъде зададен на false.
-
Ако използвате прокси, който се хоства на HTTPS, трябва да зададете доверие на прокси на 1. Вижте документацията
Опцията по-долу ще разреши проблема с нулирането на идентификатора на сесията за всяка заявка
cookie: { secure: false }
например:
app.use(session({
// your settings
cookie: { secure: false }
}))