web安全问题扫描 ---加密会话（SSL）Cookie 中缺少 Secure 属性--node服务器解决方案-原来是Secure：true挖了坑

cookie中的Secure值的作用 ：
该属性的作用是是否允许以https协议的方式传递cookie；（开启与否通过观察前后端交互的响应头中是否包含此字段即可：set-cookie）；

出现原因分析：

你的网站站点中使用到https协议，但是你的node服务器是通过session和cookie的方式跟踪服务端与客户端会话状态的，且没设置或设置了cookie的secure属性为值false，那么就抛出了这个问题；

强行解决带来的问题：
把session中配置的secure属性值直接改成true，不做其他处理，会出现会话错误的问题，导致系统无法登陆；

解决：

我是通过我的node服务器解决的该问题：
var app = express()
var sess = {
secret: ‘keyboard cat’,
cookie: {}
}

if (app.get(‘env’) === ‘production’) {
app.set(‘trust proxy’, 1) // trust first proxy ！！！官方要求添加这个字段后才能设置.cookie.secure = true
sess.cookie.secure = true // serve secure cookies
}

app.use(session(sess))

参考官方文档：https://www.npmjs.com/package/express-session