为什么Chrome会忽略Set-Cookie标头?

时间:2018-03-02 08:17:47

标签: google-chrome http cookies setcookie

Chrome一直忽视Set-Cookie标头。其中一些原因被称为错误和修复,其他原因是持久性的。它们都不容易在文档中找到。

  • 302重定向中不允许使用Set-Cookie
  • 如果主机是localhost
  • ,则不允许使用Set-Cookie
  • 如果Expires超出可接受的范围,则不允许使用Set-Cookie

我目前正在努力让chrome接受一个简单的会话cookie。 Firefox和Safari似乎接受了Set-Cookie的大多数符合RFC的字符串。 Chrome顽固地拒绝承认甚至在请求中发送了Set-Cookie指令(未在开发人员工具(网络)中显示)。卷曲看起来很好。

那么有没有人有1)跨浏览器Set-Cookie格式的现代最佳实践或2)关于什么可能导致Chrome在这里bork的更多信息?

感谢。

1 个答案:

答案 0 :(得分:1)

一件事困扰着我,但不在您的名单上:如果您尝试通过HTTP在localhost上设置安全cookie,Chrome将拒绝它,因为您没有使用HTTPS。

这种方式很有意义,但对本地发展却很烦人。 (Firefox在这种情况下显然是一个例外,并允许通过localhost上的HTTP设置安全cookie)。