与简单请求(如上所述)不同,“预检”请求首先通过OPTIONS方法向另一个域上的资源发送HTTP请求,以确定实际请求是否可安全发送。
(https://developer.mozilla.org/en-US/docs/Web/HTTP/Access_control_CORS)
由于CORS,不会在预检请求中发送Cookie。该问题证实了此行为。 https://bugs.chromium.org/p/chromium/issues/detail?id=377541
但是如果在响应中返回Set-Cookie会发生什么?浏览器是否记得新的cookie或只是丢弃它?
答案 0 :(得分:6)
浏览器在对OPTIONS的响应中丢弃Set-Cookie。
(尝试使用Chrome,Firefox和Opera。对OPTIONS的响应中的Set-Cookie始终被忽略。)