Cookie 的 Max-Age 设置为 0 真的能立即删除吗?
我在做登录登出功能时,想用设置 Max-Age=0 来清除 Cookie,但发现浏览器里 Cookie 还在,是不是我理解错了?
后端返回的 Set-Cookie 头是这样写的:
Set-Cookie: auth_token=; Max-Age=0; Path=/; HttpOnly; Secure但刷新页面后,这个 Cookie 依然存在,难道 Max-Age=0 不是立刻过期的意思吗?还是说必须和 Expires 一起用才行?
- 1
回答
13浏览
设置 Cookie 的 Max-Age 为什么没生效?
我在前端用 JavaScript 设置了一个带 Max-Age 的 Cookie,但发现它好像没起作用,关闭浏览器后 Cookie 还在。我查了文档说 Max-Age 是秒数,应该能控制过期时间,但实...
- 2
回答
109浏览
为什么设置了max-age的Persistent Cookie没保存到下次访问?
我在登录接口里设置了带max-age=3600的Cookie,明明设置了持久化时间,但刷新页面后cookie就消失了。测试代码是这样的: res.cookie('token', token, { ma...
- 1
回答
36浏览
设置了Cache-Control:max-age=3600后页面还是频繁请求CSS文件?
在开发中,我给CSS文件设置了HTTP头Cache-Control: max-age=3600,但发现每次刷新页面时,浏览器都会重新请求该文件。明明应该缓存一小时才对啊! 尝试过清除浏览器缓存后再访问...
- 1
回答
15浏览
Cache-Control 设置了 max-age=3600,为什么浏览器还是发请求?
我给静态资源加了 Cache-Control: max-age=3600,但每次刷新页面,浏览器还是会向服务器发请求,只是返回 304。不是应该直接用缓存、不发请求才对吗? 我试过在 Nginx 里配...
- 1
回答
19浏览
Cache-Control 设置了 max-age=3600,为什么浏览器还是发请求?
我给静态资源加了 Cache-Control: max-age=3600,但每次刷新页面,浏览器还是会发请求到服务器,只是返回 304。不是应该直接用本地缓存、不发请求才对吗? 我用的是 Nginx,...
- 2
回答
173浏览
Remax中使用Page组件时小程序正常但Web端显示空白页面怎么办?
我在用Remax开发多端应用时遇到奇怪问题,同样的Page组件在小程序端能正常渲染内容,但Web端只显示空白页面。检查过网络请求都没问题,控制台也没有报错。 尝试把页面代码简化到只剩最基础的结构还是不...
- 1
回答
6浏览
前端存 Access Token 到底该用 localStorage 还是 cookie?
最近在做登录功能,后端返回了 Access Token,但我不确定该存在哪。听说 localStorage 容易被 XSS 攻击,但用 cookie 又怕 CSRF,到底怎么选才安全? 我试过把 to...
- 2
回答
40浏览
设置Cookie的Expires时间后,为什么浏览器仍然保留未过期的Cookie?
我之前给登录页面的cookie设置了过期时间为当前时间减1天,按理说应该立即失效,但用户退出登录后刷新页面,浏览器里这个cookie居然还在? 我检查过代码是这样写的:document.cookie ...
- 1
回答
15浏览
SameSite Cookie 设置后登录状态不生效是怎么回事?
我最近在 React 项目里处理登录逻辑,后端设置了 Set-Cookie 响应头,包含 SameSite=Lax 和 Secure。但我在本地开发时(http://localhost:3000)发现...
- 1
回答
16浏览
Next.js 的 Image 组件怎么设置固定宽高比?
我在用 Next.js 的 Image 组件,想让图片保持 16:9 的宽高比,但设置了 width 和 height 后,图片在不同屏幕下变形了。我试过用 CSS 控制,但好像没生效。 这是我的 C...
暂无解答