未保存在浏览器中的 Cookie

Question

我正在尝试使用 Python Flask 后端在浏览器中设置 cookie，但是，当我们调用 set cookie 函数时，我无法观察到浏览器保存的 cookie。以下是我目前对它应该如何工作的理解：

• Cookie 只是键值对，它们可能具有使它们持久化的过期时间，否则它们会在浏览器关闭时过期
• 要设置 cookie，只需在响应中使用 set-cookie 标头即可。为此，我调用了烧瓶响应对象的 set_cookie 方法。
• 浏览器应该自动保存cookie并遵循过期规则（在浏览器收到的响应中可以观察到set_cookie头）

在 Angular HttpClient 中发出请求

let headers = new Headers();
headers.append('Content-Type', 'application/json');
let options = new RequestOptions({ headers: headers, withCredentials: true });
const request_data = {'username': this.username, 'password': this.password};
this.http.post('http://localhost:8080/token', request_data, options)

在 Python Flask 中设置 cookie

g.response = make_response()
time = datetime.datetime.now() + datetime.timedelta(days=30)
g.response.set_cookie("auth_token", auth.token, expires=time)
return g.response

浏览器中的纯文本响应

HTTP/1.1 200 OK
set-cookie: auth_token=7253f2fa43d7584741dcf8972dea8f; Expires=Fri, 05-Jan-2018 01:33:30 GMT; Path=/
vary: Origin
access-control-allow-credentials: true
access-control-allow-origin: http://127.0.0.1:4200
content-type: application/json
Expires: Fri, 01 Jan 1990 00:00:00 GMT
Cache-Control: no-cache
Content-Length: 58
Server: Development/2.0
Date: Wed, 06 Dec 2017 01:33:30 GMT

浏览器的 cookie 部分

探索的其他想法和帖子：

• 尝试同时使用 Safari 和 Chrome，并在两者中收到相同的结果。我还验证了浏览器允许使用 cookie。
• $http doesn't send cookie in Requests
• Cookie is not set in browser
• How do I SET a Cookie (header) with XMLHttpRequest in JavaScript?

问题：

如何让浏览器保存 cookie 以便在当前会话中使用？

Answer 1

cookie 的域设置为环回地址 (127.0.0.1)。在 Angular 中，我使用“localhost”而不是阻止 cookie 保存在浏览器中的环回地址调用 set-cookie 端点。一旦 cookie 域、端点基本 URL 和浏览器地址使用环回地址匹配，一切都按预期工作。

有趣的旁注：我现在不知道为什么，但匹配地址似乎还不够。我还尝试将 cookie 域、端点基本 URL 和浏览器地址都设置为“localhost”，但这仍然没有设置 cookie。它仅在所有值都是环回地址时才起作用。