Chrome一直忽视Set-Cookie标头。其中一些原因被称为错误和修复,其他原因是持久性的。它们都不容易在文档中找到。
我目前正在努力让chrome接受一个简单的会话cookie。 Firefox和Safari似乎接受了Set-Cookie的大多数符合RFC的字符串。 Chrome顽固地拒绝承认甚至在请求中发送了Set-Cookie指令(未在开发人员工具(网络)中显示)。卷曲看起来很好。
那么有没有人有1)跨浏览器Set-Cookie格式的现代最佳实践或2)关于什么可能导致Chrome在这里bork的更多信息?
感谢。
答案 0 :(得分:1)
一件事困扰着我,但不在您的名单上:如果您尝试通过HTTP在localhost
上设置安全cookie,Chrome将拒绝它,因为您没有使用HTTPS。
这种方式很有意义,但对本地发展却很烦人。 (Firefox在这种情况下显然是一个例外,并允许通过localhost
上的HTTP设置安全cookie)。