为什么设置的Cookie在浏览器里看不到?
我在本地开发时用 document.cookie = "token=abc123" 设置了 Cookie,但在 Chrome 开发者工具的 Application 面板里完全找不到,这是为啥?
我试过加 path 和 domain,比如这样:
document.cookie = "token=abc123; path=/; domain=localhost";但还是没出现,是不是因为 localhost 不支持?还是我漏了什么设置?
- 2
回答
52浏览
设置Cookie的Expires时间后,为什么浏览器仍然保留未过期的Cookie?
我之前给登录页面的cookie设置了过期时间为当前时间减1天,按理说应该立即失效,但用户退出登录后刷新页面,浏览器里这个cookie居然还在? 我检查过代码是这样写的:document.cookie ...
- 2
回答
73浏览
设置 Cookie 的 Max-Age 为什么没生效?
我在前端用 JavaScript 设置了一个带 Max-Age 的 Cookie,但发现它好像没起作用,关闭浏览器后 Cookie 还在。我查了文档说 Max-Age 是秒数,应该能控制过期时间,但实...
- 1
回答
30浏览
Cookie 的 Max-Age 设置为 0 真的能立即删除吗?
我在做登录登出功能时,想用设置 Max-Age=0 来清除 Cookie,但发现浏览器里 Cookie 还在,是不是我理解错了? 后端返回的 Set-Cookie 头是这样写的: Set-Cookie...
- 1
回答
58浏览
第三方Cookie被浏览器拦截了怎么办?
我在做前端开发时,需要从第三方服务(比如一个广告平台)设置Cookie,但发现现代浏览器直接拦截了这些Cookie,导致功能失效。我试过在iframe里加载第三方页面,也设置了SameSite=Non...
- 2
回答
95浏览
HttpOnly Cookie 为什么前端读不到?是我设置错了吗?
我在后端设置了带 HttpOnly 的 Cookie,但前端用 document.cookie 怎么都读不到,是不是我哪里配置错了? 后端是用 Node.js 写的,代码大概是这样的: res.coo...
- 2
回答
69浏览
移动端设置HttpOnly和Secure后,JS为何仍能读取Cookie?
为什么移动端设置Cookie的HttpOnly; Secure属性后,JavaScript还能通过document.cookie读取到值?明明应该被阻止才对啊。 我确认服务器响应头有Set-Cooki...
- 2
回答
143浏览
为什么设置了max-age的Persistent Cookie没保存到下次访问?
我在登录接口里设置了带max-age=3600的Cookie,明明设置了持久化时间,但刷新页面后cookie就消失了。测试代码是这样的: res.cookie('token', token, { ma...
- 1
回答
46浏览
设置 SameSite=Strict 的 Cookie 后,Vue 前端还能正常发送 CSRF Token 吗?
我在后端设置了带 SameSite=Strict 的 CSRF Cookie,但前端用 Vue 发请求时好像拿不到这个 Cookie,导致 CSRF Token 传不上去。我试过在 axios 请求里...
- 2
回答
23浏览
Cookie 的 Domain 设置到底该怎么配才安全?
我在做登录功能时设置了 Cookie,但对 Domain 属性有点拿不准。比如我的前端是 app.example.com,后端 API 是 api.example.com,想让 Cookie 能在两个...
- 2
回答
42浏览
Cookie 的 Domain 设置到底该怎么配才安全?
我在部署一个前后端分离的项目,后端设置 Cookie 时指定了 Domain 为 .example.com,但前端在子域名 app.example.com 下死活读不到这个 Cookie,是不是 Do...
优化一下代码试试这个:
关键点:
1. Chrome现在对localhost的cookie要求更严格,需要明确SameSite=None
2. 虽然localhost不用https,但必须加上Secure标记
3. 开发时可以用127.0.0.1代替localhost,这样就不需要SameSite和Secure了
如果还不行,检查下chrome://flags里是不是开了"Enable removing SameSite by default cookies",把它禁用掉。
ps:调试cookie真是烦人,每次都要清缓存刷新好几次...