为什么设置的Cookie在浏览器里看不到?
我在本地开发时用 document.cookie = "token=abc123" 设置了 Cookie,但在 Chrome 开发者工具的 Application 面板里完全找不到,这是为啥?
我试过加 path 和 domain,比如这样:
document.cookie = "token=abc123; path=/; domain=localhost";但还是没出现,是不是因为 localhost 不支持?还是我漏了什么设置?
- 2
回答
38浏览
设置Cookie的Expires时间后,为什么浏览器仍然保留未过期的Cookie?
我之前给登录页面的cookie设置了过期时间为当前时间减1天,按理说应该立即失效,但用户退出登录后刷新页面,浏览器里这个cookie居然还在? 我检查过代码是这样写的:document.cookie ...
- 1
回答
23浏览
第三方Cookie被浏览器拦截了怎么办?
我在做前端开发时,需要从第三方服务(比如一个广告平台)设置Cookie,但发现现代浏览器直接拦截了这些Cookie,导致功能失效。我试过在iframe里加载第三方页面,也设置了SameSite=Non...
- 1
回答
15浏览
HttpOnly Cookie 为什么前端读不到?是我设置错了吗?
我在后端设置了带 HttpOnly 的 Cookie,但前端用 document.cookie 怎么都读不到,是不是我哪里配置错了? 后端是用 Node.js 写的,代码大概是这样的: res.coo...
- 2
回答
43浏览
移动端设置HttpOnly和Secure后,JS为何仍能读取Cookie?
为什么移动端设置Cookie的HttpOnly; Secure属性后,JavaScript还能通过document.cookie读取到值?明明应该被阻止才对啊。 我确认服务器响应头有Set-Cooki...
- 2
回答
108浏览
为什么设置了max-age的Persistent Cookie没保存到下次访问?
我在登录接口里设置了带max-age=3600的Cookie,明明设置了持久化时间,但刷新页面后cookie就消失了。测试代码是这样的: res.cookie('token', token, { ma...
- 1
回答
24浏览
为什么浏览器发送的 OPTIONS 请求没有携带 Cookie?
我在做跨域请求时发现,预检请求(OPTIONS)好像没带 Cookie,但正式请求却有。这是为啥? 我用的是 fetch 发请求,设置了 credentials: 'include',但 OPTION...
- 2
回答
43浏览
SameSite=Lax设置后,跨域请求携带Cookie失效怎么办?
我在项目中设置了Cookie的SameSite=Lax和Secure属性,但跨域请求到第三方支付接口时,Cookie没有被携带,导致登录失效。后端返回的Set-Cookie头看起来没问题,前端请求也用...
- 2
回答
27浏览
设置了Secure标志的Cookie为什么在HTTPS页面读取不到?
我按照文档配置了服务器返回的Cookie携带Secure标志,但发现HTTPS页面始终无法通过document.cookie获取到该Cookie。明明在开发者工具的Network标签里看到响应头确实有...
- 2
回答
49浏览
SameSite=None; Secure设置了,但跨域请求还是丢失Cookie怎么办?
我在开发一个单页应用时,给Cookie设置了SameSite=None; Secure,但跨域请求到后端API时Cookie还是没带上,这是为什么啊? 场景是这样的:前端用Vue跑在https://s...
- 2
回答
37浏览
Persistent Cookie设置Secure后为何还能被XSS窃取?
我在前端设置了持久化Cookie时添加了Secure; HttpOnly属性,但PenTest工具显示XSS脚本仍能读取到cookie值。测试时发现当页面存在注入点时,攻击者通过document.co...
优化一下代码试试这个:
关键点:
1. Chrome现在对localhost的cookie要求更严格,需要明确SameSite=None
2. 虽然localhost不用https,但必须加上Secure标记
3. 开发时可以用127.0.0.1代替localhost,这样就不需要SameSite和Secure了
如果还不行,检查下chrome://flags里是不是开了"Enable removing SameSite by default cookies",把它禁用掉。
ps:调试cookie真是烦人,每次都要清缓存刷新好几次...