与简单请求不同(上文已讨论),"预检"请求首先通过OPTIONS方法向其他域中的资源发送HTTP请求,以确定实际请求是否安全可发送。
但是,如果在响应中返回Set-Cookie会发生什么呢?浏览器会记住新的cookie还是简单地将其丢弃?
(https://developer.mozilla.org/en-US/docs/Web/HTTP/Access_control_CORS)
由于CORS,cookie没有随预检请求一起发送。这种行为已经被https://bugs.chromium.org/p/chromium/issues/detail?id=377541确认。但是,如果在响应中返回Set-Cookie会发生什么呢?浏览器会记住新的cookie还是简单地将其丢弃?