с проблемой, что куки можно получить при подключении (handshake.headers), но непонятно как выставить идентификатор в ответ на пустое значение. Велосипеды на stackoverflow предлагают устанавливать куки на клиенте, но это не позволяет выставить необходимый флаг httpOnly. Как это грамотно делается?
Делай запрос с клиента, иначе никак
В общем, решил делать запрос на получение сессионного ключа перед подключением к сокету. Не нашёл способа устанавливать куки через middleware. Если кто-нибудь знает хотя бы то что это возможно, буду благодарен за наводки. Всем спасибо за внимание.
Обсуждают сегодня