Chrome在忽略Set-Cookie头方面有着悠久的历史。其中一些原因被称为错误并得到修复,其他原因则一直存在。这些原因在文档中都很难找到。
- 302重定向不允许使用Set-Cookie
- 如果主机名是localhost,则不允许使用Set-Cookie
- 如果Expires超出可接受范围,则不允许使用Set-Cookie
我目前正在努力让Chrome接受一个简单的会话cookie。Firefox和Safari似乎接受大多数符合RFC规范的Set-Cookie字符串。但是Chrome顽固地拒绝承认请求中发送了Set-Cookie指令(在开发者工具(网络)中未显示)。curl看起来没问题。
所以,请问是否有1)跨浏览器Set-Cookie格式的现代最佳实践或2)关于什么可能导致Chrome在此处失败的更多信息?
谢谢。