Chrome localhost cookie 未设置

Question

我有一个 ASP.net 应用程序，它使用 cookie 来存储用户选择的语言。 一切正常，除非我在本地主机上。 将 localhost 替换为 127.0.0.1 使其再次工作......为什么？

我看到了对 file:// 的预期限制，但实际上我找不到任何对 localhost 的预期限制的参考。

我无法真正理解的是为什么 ASP.net 会话 (ASP.NET_SessionId) 和 ASP.net 表单身份验证 Cookie (.FSAUTHSSO) 已正确设置为 localhost 域，但我的 cookie 不是...为什么？！

我已经用谷歌搜索了很多，但没有任何效果：

• 设置 Chrome 命令行标志 --enable-file-cookies [不 工作]
• 将 cookie 设置为 HttpOnly [DOESN'T MATTER]
• 将过期时间更改为会话或日期...[不重要]
• 将 Cookie 路径更改为根目录 (/) 或其他任何内容 [不重要]

那么重要的是什么？ :)

为什么可以设置 ASP.net cookie 而我的却不能？有什么区别？

最后要提一下，这也发生在 IE 上，但在 FF 上运行良好。

谢谢！

亚历克斯

Answer 1

只需使用 Mozilla - 它就像一个魅力。没有问题 - 无需额外设置。

Answer 2

转到 - chrome://flags 只需禁用这 3 个选项。它必须有效吗？

Answer 3

这让我发疯了好几个小时！然后我意识到：

1. 我最近使用HTTPS://localhost，并设置了一个同名的cookie。

2. 这就是 HTTP://localhost 无法设置 cookie 的原因

3. 所以我去了 https，清除了 devtools 中“应用程序”选项卡中的 cookie，它开始使用 http 再次

Answer 4

要在您的本地机器上使用 Chrome 浏览器 >=79 运行此程序，请按照以下步骤操作。 我通过转到 chrome://flags/ 然后搜索 cookie 解决了我的问题。将以下 3 个标志设置为禁用...

SameSite 默认 cookie 启用删除 SameSite=None cookie 没有 SameSite 的 Cookie 必须是安全的

Answer 5

我通过转到 chrome://flags/ 然后搜索 cookie 解决了我的问题。将以下 3 个标志设置为禁用...

• SameSite 默认 cookie
• 启用删除 SameSite=None cookie
• 没有 SameSite 的 Cookie 必须是安全的

Answer 6

对于我的情况，我正在使用 iisexpress (localhost:####) 运行 asp.net core razor pages 应用程序，但我在 Chrome 中遇到了这个问题。我的解决方法是确保 Properties\launchSettings.json 中的 iisSettings 对于 sslPort (44344) 的数字不是 0。将 sslPort 设置为 0，iisexpress 将不会运行将 ssl。将其更改为 44344，然后在 iisexpress 中使用 ssl 运行应用程序。或者，将 Visual Studio 中的项目属性和“调试”选项卡启用 SSL 将对 launchsettings.json 进行相同的更改，例如

"iisSettings": {
  "windowsAuthentication": false,
  "anonymousAuthentication": true,
  "iisExpress": {
    "applicationUrl": "http://localhost:29025/",
    "sslPort": 44344
  }
},

Answer 7

我知道这可能很愚蠢，但它只是发生在我接管了一个 asp.net mvc 应用程序的地方，我无法让它们在本地工作。最后，另一位开发人员指出了 web.config 中最近添加的条目。

<httpCookies httpOnlyCookies="true" requireSSL="true" />

在本地将 requireSSL 设置为“false”。请记住通过环境应用转换。 我希望这有帮助。

Answer 8

请尝试将cookie.Domain = null 放在本地主机上，否则使用域名。

Answer 9

我在 chrome 上遇到了一个问题，即未设置未来 2 周到期的 cookie - 这恰好是身份验证 cookie (.AspNet.ApplicationCookie)，所以我不断被重定向回登录页面.我试过的其他浏览器没有出现这个问题。

我最终尝试使用自定义 cookie 来确定 chrome 认为当前日期比实际日期早早 - 例如，我放入了一个在今天（2 月 2 日）过期 1 年的 cookie -2017），实际上 chrome 将此 cookie 设置为 2017 年 1 月 1 日到期！这将解释为什么 2 周到期的 cookie 已被视为已过期，因为 chrome 正在将实际到期时间缩短 3 个月，因此认为它已过期。

Chrome 重启没有解决这个问题 - 我在这个阶段重启了电脑，这“修复”了这个错误。另外我应该注意到这仅发生在localhost - 似乎所有其他站点都可以。

Answer 10

好消息。现在可以在 Chrome 启动 Canary 构建时在 localhost 上设置 cookie： https://code.google.com/p/chromium/issues/detail?id=551906

Answer 11

有一个issue on Chromium open since 2011，如果您明确将域设置为'localhost'，则应将其设置为false 以使其正常工作或使用将域设置为127.0.0.1。

Answer 12

我刚刚在 Chrome 中遇到了同样的问题。我有 cookie.Secure = true。摆脱 localhost 为我解决了这个问题。

（有完全相同的问题，FWIW：在 FF 中工作，而不是 IE 或 Chrome）

Answer 13

Cookies 是为二级及以下设计的。一级域将不起作用。相反，您应该使用地址http://127.0.0.1（如您所述），或者您可以编辑您的主机文件以将具有 TLD 的不同 URL 映射到地址 127.0.0.1，例如：

yoursite.tld   127.0.0.1

刚刚对此进行了进一步研究；找到了这个答案：Cookies on localhost with explicit domain