Cześć. Postanowiłem zrobić system logowania i użyłem do tego biblioteki "cookie-session", jednak, jeżeli zaloguję się z drugiego komputera, to ani csrfSecret, ani sesja nie są generowane. Tak wygląda output jeżeli odpalę clienta na tym samym komputerze co serwer:

A tak to wygląda na drugim komputerze:

Kod serwera prezentuje się następująco:
funkcja do logowania:
app.post('/login', (req, res) => {
SQLConnection.connect(err => {
if(err) throw err
SQLConnection.query(`SELECT * FROM users WHERE BINARY userIndex = '${req.body.index}' AND BINARY password = '${req.body.password}'`, (err, result, fields) => {
if(err) throw err
req.session.user = result;
console.log(req.session);
})
})
})
Ustawienia sesji:
app.use(session({
name: 'session',
secret: 'No one will know',
saveUninitialized: true,
resave: true,
cookie: {
maxAge: 1000 * 60 * 60 * 72,
httpOnly: false,
secure: false
}
}))
problem jest dokładnie ten sam, niezależnie od tego, czy ustawię httpOnly i secure na true lub false