谷歌Chrome(和Chromium)默默地删除cookie的情况下我被咬过几次,因为开发人员会这样做:
案例1使Chrome从不设置cookie(它不会显示在Developer Tools的Resources选项卡中,也不会发送到服务器)。案例2显然也是一种安全功能。
如何让Chrome通知开发人员(通过控制台或其他方式,也许是扩展程序?)某些Cookie已被忽略?如果我知道何时以及为什么通过Set-Cookie接收某些cookie但是没有持久化,或者由于某些IP的特殊安全限制而无法发送cookie,那么我对CORS和基于cookie的auth的调试将非常有帮助域名,例如localhost。