Preflight OPTIONS请求中的Set-Cookie标头行为

时间:2017-01-05 06:02:13

标签: http

  

与简单请求(如上所述)不同,“预检”请求首先通过OPTIONS方法向另一个域上的资源发送HTTP请求,以确定实际请求是否可安全发送。

https://developer.mozilla.org/en-US/docs/Web/HTTP/Access_control_CORS

由于CORS,不会在预检请求中发送Cookie。该问题证实了此行为。 https://bugs.chromium.org/p/chromium/issues/detail?id=377541

但是如果在响应中返回Set-Cookie会发生什么?浏览器是否记得新的cookie或只是丢弃它?

1 个答案:

答案 0 :(得分:6)

浏览器在对OPTIONS的响应中丢弃Set-Cookie。

(尝试使用Chrome,Firefox和Opera。对OPTIONS的响应中的Set-Cookie始终被忽略。)