我有一个快速应用程序,可以验证用户身份并生成JWT,现在我希望将其另存为httpcookie,但是the cookie sent in the response(在浏览器的网络下可见)是not saved in the browser ,如果我在application> cookies下进行检查,则无法使用它来验证对应用程序的另一个请求。
res.cookie("token", thetoken, {httpOnly:true, sameSite:"Lax", expires: new Date(Date.now() + 14 * 86400000)});
Cookie只有165个字节,因此绝对不是太大,并且由于浏览器在获取响应中接收到了Cookie,因此它也应该能够设置它吗?
编辑:我添加了credentials: "include"和相关的CORS标头,现在cookie是可见的,已接收和已设置,但是在页面刷新时会被删除,因此它与根本没有cookie一样有用(还有其他优点)也有问题吗?)