我有一个具有跨源Cookie的网络应用。 cookie看起来像这样:
session: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1aWQiOiIxIiwiYWlkIjoiMSIsInBsYW4iOiIzIiwiZXhwIjoxNTE4NDMyMzc0LCJpc3MiOiJodHRwczovL2xvY2FsaG9zdDo0NDMxNC8iLCJhdWQiOiJodHRwczovL2xvY2FsaG9zdDo0NDMxNC8ifQ.
expires: Mon, 12 Feb 2018 10:46:44 GMT
path: /
samesite: lax
在Chrome和Edge中,我都可以看到在第一次请求时正确设置了Cookie。与请求一起发回的交叉起源标题如下。请求源与此标头匹配。
access-control-allow-credentials: true
access-control-allow-origin: http://gs01.local:8000
客户端Web应用程序向同一主机发出另一个请求。客户端javascript看起来像这样:
return fetch(API_HOSTNAME + endpoint, {
method: 'POST',
body: JSON.stringify(message),
credentials: 'include',
mode: 'cors'
})
在Edge中,Cookie会随此请求一起发送,但在Chrome中,则不是。有没有理由不随请求发送cookie?