我的API有身份验证端点A,它应该返回身份验证cookie。端点B需要身份验证cookie。在访问端点A之后,我的开发机器和单独的测试客户端机器在访问Chrome中的端点B(在实时VM上,不涉及localhost )时总是成功地进行身份验证。我可以在发送到端点B的请求中看到cookie头。
同时,当从托管VM本身访问实时端点B时,身份验证看似成功,但是当尝试访问端点B时,Chrome被重定向。日志记录指示身份验证cookie未在请求中发送到端点B。
我的开发机器和VM在使用Postman时都会收到SSL CookieSSL头作为响应(我必须在两台机器上禁用验证才能正常工作)。
cookie看起来是这样的,尽管我也尝试过不使用domain、secure和samesite策略(逐渐地):
cName=cValue; expires=Tue, 11 Jun 2019 02:21:06 GMT; domain=.mydomain.net; path=/; secure; samesite=lax
问题:什么可以阻止虚拟机上的Chrome发送cookie?我已经尝试调整cookie的属性,以防这是问题所在。
Context
cookie CORS核心版本: 2.2
https://stackoverflow.com/questions/56332927
复制相似问题