浏览器不保留响应头的cookie

Question

我正在尝试做一些简单易行的事情:设置一个cookie!但浏览器(Chrome和Safari测试)只是忽略了它们.所以响应头看起来像:

Access-Control-Allow-Credentials:true
Access-Control-Allow-Origin:*
Connection:keep-alive
Content-Encoding:gzip
Content-Type:application/json; charset=utf-8
Date:Wed, 19 Jul 2017 04:51:51 GMT
Server:nginx
Set-Cookie:UserAuth=<some jwt>; Path=/; Domain=10.10.1.110; Expires=Wed, 19 Jul 2017 12:51:51 GMT; HttpOnly; Secure
Transfer-Encoding:chunked
Vary:Origin

请求确实包括withCredentials=true.但Chrome中的Cookie部分是空的.我已经尝试完全删除域,删除路径,我能想到的每个配置,但浏览器只是不会播放球.

我错过了什么？

Answer 1

因此，原来的请求将“withCredentials=true”作为请求标头，而不是在 XMlHttpRequest 配置对象上设置。