Express 세션 쿠키 X- 도메인

Question

단일 IP 주소에서 호스팅되지만 다른 루트 수준 도메인 (http://www.blah.com 및 http://blah.com)에 매핑 된 응용 프로그램이 있습니다. 내 문제는 사용자가 www.blah.com 대일 경우 본질적으로 동일한 사이트 및 동일한 IP의 별칭이기는하지만 정확하게 일치하는 RLD 범위의 다른 활성 세션 쿠키를 갖게된다는 것입니다. 익스프레스 세션을 사용하여 www를 제외하고 도메인에 쿠키 범위를 지정하는 방법이 있습니까?

Answer 1

나는 www 도메인을 고집 할 것을 제안합니다. DNS 구성을 통해 다른 하위 도메인을 www로 전달할 수 있습니다.

그러나 여전히 쿠키를 별도로 유지하려면 도메인 대신 쿠키를 설정하십시오.

app.use(express.session({ 
    secret: conf.secret, 
    cookie: { domain:'.blah.com'}, 
    store: new MongoStore(conf.sessiondb) 
}));