在Preflight OPTIONS请求中的Set-Cookie头行为

Question

10

与简单请求不同（上文已讨论），"预检"请求首先通过OPTIONS方法向其他域中的资源发送HTTP请求，以确定实际请求是否安全可发送。

由于CORS，cookie没有随预检请求一起发送。这种行为已经被https://bugs.chromium.org/p/chromium/issues/detail?id=377541确认。

但是，如果在响应中返回Set-Cookie会发生什么呢？浏览器会记住新的cookie还是简单地将其丢弃？

- Ilia Sidorenko

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- cshu · Accepted Answer

浏览器在响应OPTIONS时会丢弃Set-Cookie。

(已尝试Chrome，Firefox和Opera。响应OPTIONS中的Set-Cookie始终被忽略。)