在Safari上,通过重定向发送时不保存Cookie

时间:2019-07-14 11:22:23

标签: express cookies safari

我已经实现了OAuth2客户端,第一步是将用户发送到相关的第三方(此示例为facebook),我为他们设置了状态cookie,当他们从facebook返回时,我验证了该状态cookie

在Chrome中,一切都很好。当我向用户发送重定向URL时,我可以看到(使用inspect元素)他们拥有我设置的state cookie。 但是,当我在最新的MacOS上尝试(桌面)野生动物园时,我看不到该Cookie。

我在重定向请求的响应中设置了Cookie:

res.cookie('state', state.toString(), {
  maxAge: 3600000,
  secure: true,
  httpOnly: true,
});
res.redirect(someRedirectUri);

我如何将这些Cookie也保存在Safari中?我只是把cookie设置错了吗?

1 个答案:

答案 0 :(得分:0)

我认为您已经找到了已知的WebKit问题。

因此,Safari在遇到302 HTTP状态时会忽略Set-Cookie标头