浏览器忽略set-cookie

问题描述 投票:0回答:1
https://qa.mydomain.com

在网络下的Chrome Dev工具中,我可以看到,当Frontend调用
https://qa.mydomain.com/foo/bar2
时,响应包括以下标头:

set-cookie: MY-COOKIE-NAME=mycookievalue; Max-Age=604800; Expires=Thu, 06 Feb 2025 08:00:49 GMT; Path=/foo; Secure; HTTPOnly; SameSite=None

我在应用程序> Cookie下的Chrome Dev工具中看不到Cookie。随后的电话也没有发送到
https://qa.mydomain.com/foo/bar2

当我从Postman打电话时,它会拾取cookie并在随后致电
https://qa.mydomain.com/foo/bar1

中使用它。
这样做的原因是什么?

Solution:
确保前端配置为在请求中包含凭据(cookie)。
提取示例:

https://qa.mydomain.com/foo/bar2

Axios的示例:

cookies setcookie httponly cookie-httponly
1个回答
0
投票

也确保设置此标头

axios.get('https://backend-api.com/endpoint', { withCredentials: true });

在后端响应中。


最新问题
© www.soinside.com 2019 - 2024. All rights reserved.