什么可能导致浏览器不尊重 set-cookie 响应标头?

【问题标题】:What could cause a browser to not respect set-cookie response headers?什么可能导致浏览器不尊重 set-cookie 响应标头?
【发布时间】:2021-08-05 17:56:05
【问题描述】:

我有一个 Web 服务器,它返回 200 OK 和一堆 set-cookie,以及一个 HTML 页面,它从同一服务器加载一堆脚本。

但是,从该 HTML 页面生成的后续加载会在其 HTTP 请求标头上提交不同的 cookie。

可能是什么原因造成的?当然,我错过了一些政策,但我不明白为什么它适用于某些页面而不适用于其他页面?

我使用 chrome 作为浏览器,但这种行为也发生在 iOS 上,所以我猜它不是特定于浏览器的。

【问题讨论】:

    标签: http cookies setcookie


    【解决方案1】:

    所以经过大量阅读和故障排除后,事实证明,当您不设置 cookie 路径时,它将默认为原始请求 set-cookie 发送到的任何路径。并且因为我的资源路径有不同的路径,所以没有发送 cookie。

    添加Path=/ 解决了我的问题。当然,如果您不希望所有页面都可以访问您的 cookie,这很糟糕,但是我的网络服务器要求请求附带 cookie,因为它们是敏感数据(出于安全原因)。

    【讨论】:

      猜你喜欢
      • 2019-01-26
      • 1970-01-01
      • 1970-01-01
      • 2010-11-05
      • 2023-03-25
      • 2014-08-24
      • 2017-12-24
      • 2023-02-09
      • 2011-08-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode