DEV Community
·
夏洛克·福尔摩斯:失踪的Cookie之谜
💡
原文英文,约600词,阅读约需3分钟。
📝
内容提要
在技术挑战中,我们将应用从Heroku迁移到Kubernetes时,因Express-session的secure标志为true,导致HTTP连接无法发送set-cookie头。通过将HTTPS处理从Nginx切换到Ingress,问题得到解决。
🎯
关键要点
- 技术挑战涉及从Heroku迁移到Kubernetes时遇到的问题。
- 在K8迁移后,登录时被重定向回登录页面,set-cookie头缺失。
- 检查了认证流程,发现服务器未发送set-cookie头。
- 深入代码,发现Express-session的secure标志设置为true,导致只能通过HTTPS发送cookies。
- Nginx处理HTTPS终止时,内部使用HTTP,导致set-cookie头缺失。
- 解决方案是将HTTPS处理从Nginx切换到Ingress,问题得到解决。
➡️
