从ASP.net核心2.2迁移到3.0 (启用CORS)后Set-Cookie不工作

从ASP.net核心2.2迁移到3.0后，启用CORS（跨域资源共享）后Set-Cookie不工作的问题可能是由于浏览器的安全策略导致的。CORS是一种浏览器安全机制，用于限制跨域请求的访问权限。在启用CORS后，浏览器会发送一个预检请求（OPTIONS请求）来检查服务器是否允许跨域请求，并根据服务器返回的响应决定是否发送实际的请求。

Set-Cookie是通过响应头部设置的，而在CORS中，对于跨域请求，浏览器默认不会将响应头部中的Set-Cookie字段包含在实际请求中，以防止潜在的安全风险。因此，即使服务器在响应中设置了Set-Cookie，浏览器也不会将其发送到服务器。

解决这个问题的方法是使用其他方式来传递会话标识，而不是依赖于Set-Cookie。以下是一些可行的解决方案：

1. 使用Token验证：可以使用JWT（JSON Web Token）等方式生成一个包含会话信息的Token，并将其作为响应的一部分返回给客户端。客户端在后续的请求中将Token作为请求头部或查询参数发送给服务器进行验证。
2. 将会话信息存储在前端：可以将会话信息存储在前端，例如使用LocalStorage或SessionStorage。服务器返回会话信息后，前端将其存储在本地，并在后续的请求中将其作为请求头部或查询参数发送给服务器。
3. 使用自定义头部：可以在响应中设置自定义头部，例如X-Session-ID，并将会话标识作为其值。客户端在后续的请求中将该头部包含在请求中，服务器可以通过该头部获取会话标识。

需要注意的是，以上解决方案都需要在服务器端进行相应的修改和验证。具体实现方式可以根据项目的需求和架构选择合适的方式。

腾讯云相关产品和产品介绍链接地址：

• 腾讯云COS（对象存储）：https://cloud.tencent.com/product/cos
• 腾讯云CDN（内容分发网络）：https://cloud.tencent.com/product/cdn
• 腾讯云API网关：https://cloud.tencent.com/product/apigateway
• 腾讯云云服务器（CVM）：https://cloud.tencent.com/product/cvm
• 腾讯云容器服务（TKE）：https://cloud.tencent.com/product/tke
• 腾讯云人工智能：https://cloud.tencent.com/product/ai
• 腾讯云物联网通信（IoT）：https://cloud.tencent.com/product/iotexplorer
• 腾讯云移动推送：https://cloud.tencent.com/product/umeng_push
• 腾讯云数据库（MySQL、MongoDB等）：https://cloud.tencent.com/product/cdb