エクスプレスセッション Cookieを使用して、クライアントからセッションIDを設定または取得します
ドキュメントに記載されているとおり
secure:trueが推奨オプションであることに注意してください。ただし、https対応のWebサイトが必要です。つまり、securecookieにはHTTPSが必要です。セキュアが設定されていて、HTTP経由でサイトにアクセスした場合、Cookieは設定されません。
以下の点に注意してください:
-
HTTPS接続でホストしていない場合は、Cookieの安全なフラグをfalseに設定する必要があります。
-
HTTPSでホストされているプロキシを使用している場合は、trustプロキシを1に設定する必要があります。ドキュメントを参照してください
以下のオプションは、リクエストごとにセッションIDがリセットされる問題を解決します
cookie: { secure: false }
例:
app.use(session({
// your settings
cookie: { secure: false }
}))