問題我有一個(gè)具有登錄端點(diǎn)的 REST API。登錄端點(diǎn)接受用戶名和密碼，服務(wù)器通過發(fā)送包含一些有效負(fù)載（如 JWT）的 HTTPOnly Cookie 進(jìn)行響應(yīng)。我一直使用的方法已經(jīng)工作了幾年，直到Set-Cookie標(biāo)題在上周停止工作。由于我正在開發(fā)基于 Svelte 的前端，因此我在 REST API 無法使用之前沒有接觸過它的源代碼。我懷疑它與在 localhostSecure中設(shè)置的屬性有關(guān)。false但是，根據(jù)Using HTTP cookies，只要它是本地主機(jī)，就可以使用不安全的連接。一段時(shí)間以來，我一直在以這種方式開發(fā) REST API，并且驚訝地發(fā)現(xiàn)不再設(shè)置 cookie。使用 Postman 測(cè)試 API 會(huì)產(chǎn)生設(shè)置 cookie 的預(yù)期結(jié)果。