問題我有一個具有登錄端點的 REST API。登錄端點接受用戶名和密碼，服務(wù)器通過發(fā)送包含一些有效負載（如 JWT）的 HTTPOnly Cookie 進行響應(yīng)。我一直使用的方法已經(jīng)工作了幾年，直到Set-Cookie標題在上周停止工作。由于我正在開發(fā)基于 Svelte 的前端，因此我在 REST API 無法使用之前沒有接觸過它的源代碼。我懷疑它與在 localhostSecure中設(shè)置的屬性有關(guān)。false但是，根據(jù)Using HTTP cookies，只要它是本地主機，就可以使用不安全的連接。一段時間以來，我一直在以這種方式開發(fā) REST API，并且驚訝地發(fā)現(xiàn)不再設(shè)置 cookie。使用 Postman 測試 API 會產(chǎn)生設(shè)置 cookie 的預(yù)期結(jié)果。