那些遇到过的问题

Preflight OPTIONS请求中的Set-Cookie标头行为

Ili*_*nko 6 http

与简单请求(如上所述)不同,"预检"请求首先通过OPTIONS方法向另一个域上的资源发送HTTP请求,以便确定实际请求是否可安全发送.

(https://developer.mozilla.org/en-US/docs/Web/HTTP/Access_control_CORS)

由于CORS,cookie不会在预检请求中发送.该问题证实了此行为.https://bugs.chromium.org/p/chromium/issues/detail?id=377541

但是如果在响应中返回Set-Cookie会发生什么?浏览器是否记得新的cookie或只是丢弃它?

csh*_*shu 7

浏览器在对OPTIONS的响应中丢弃Set-Cookie.

(尝试过Chrome,Firefox和Opera.对OPTIONS的响应中的Set-Cookie始终被忽略.)

归档时间:

查看次数:

2441 次

最近记录:

8 年,9 月 前
相关归档
从API响应中读取响应头 - Angular 5 + TypeScript 42
Windows 8显然从压缩的HTTP响应中删除了内容编码头 12
Django:关闭http响应消息的控制台输出 5
ASP.NET WebApi - 如何将集合发布到WebApi方法? 5
Node.js https.post请求 5
重用法拉第连接对象是否安全? 5
任何人都可以提供访问此Last.FM API的代码示例吗? 3
Angular JS请求远程Sails服务器 3
来自IO的RestClient分段上传 2
当$ http请求返回错误时,AngularJS会创建无限循环 2
难疑归档
JavaScript切断/切片/修剪字符串中的最后一个字符 1840
SCSS和Sass有什么区别? 1760
我应该如何道德地接近用户密码存储以便以后的明文检索? 1346
如何从其他线程更新GUI? 1331
如何在python字符串中打印文字大括号字符并在其上使用.format? 1320
虚拟成员在构造函数中调用 1270
用于更新和删除的HTTP状态代码? 1264
将JavaScript字符串转换为全部小写? 1260
如何从git存储库中删除目录? 1138
什么是首选的Bash shebang? 1051