即使set-cookie响应成功返回,浏览器也不将cookie存储在特定的子路径上

时间:2019-12-22 08:48:35

标签: go cookies cross-domain

我遇到一个奇怪的问题。关于cookie。我编写了一个在成功请求后返回Set-Cookie标头的服务。后端位于http://api.example.net(用Golang语言编写),前端位于http://example.net。这里的场景是前端命中后端中的端点。后端然后返回包含set-cookie响应的响应。 set-cookie响应如下所示。

session_id=xxx; Path=/; Expires=Sun, 22 Dec 2019 11:45:55 GMT; HttpOnly; Secure

请注意,我已经设置了后端和前端,以便能够设置跨站点Cookie:Set cookies for cross origin requests

奇怪的是,如果在页面https://example.net 中命中了端点,但在 https://example.net/registration/beta上失败了,浏览器(Chrome,Firefox)成功存储了cookie。 。前端完全没有错误。这导致下一个请求无法读取Cookie。

有人建议吗?已经调试了几个小时,但是没有任何提示。 到目前为止我所做的

  1. 将路径设置为/ registration / beta /。没有运气。
  2. 添加了SameSite =无字段,但没有运气
  3. 我尝试从Postman和Chromium浏览器调用终结点。这两种情况都会导致cookie成功存储。

0 个答案:

没有答案