Set-Cookie 中的 Cookie 被浏览器忽略

Question

我确实在设置 cookie 时遇到了问题。我在 Azure Functions 上运行一个小型应用程序，并将一个静态网页作为前端，在登录请求中，我的函数在响应中正确返回了一个 cookie。这是来自我的 Azure 函数的整套响应标头。

HTTP/1.1 200 OK
Date: Sun, 11 Oct 2020 20:40:16 GMT
Content-Type: application/json; charset=utf-8
Server: Kestrel
Content-Length: 180
Set-Cookie: RefreshToken=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJVc2VyTmFtZSI6IlNvc3NlbmJpbmRlciIsImV4cCI6IjYzNzM4MDQ2NTE3MTM3NjE4NCJ9.CCv3a41iPut4eC9jK2eqAzOLP5tWLjMlRgduSkUpS40; expires=Mon, 11 Oct 2021 20:40:17 GMT; path=/; samesite=lax
Set-Cookie: Test=Val; path=/
Access-Control-Expose-Headers: Set-Cookie

如您所见，我包含了我的正确令牌，以及一个小的测试 cookie，只是为了验证它是否可以与一个非常简单的 cookie 一起使用。提示，它没有。

这是我的要求：

可悲的是，无论我尝试什么，chrome 和 e.g. Firefox 完全忽略了我的 cookie。无论我尝试什么，我都没有成功设置一个 cookie。

我现在在 localhost 和 *.web.core.windows.net 静态网站上尝试了它，但我就是无法让它工作。

我认为我的后端不是罪魁祸首，因为响应标头似乎设置正确。但有些事情不太对劲。我已经阅读了很多线程，现在提到应该设置什么，不应该设置什么，我现在可能已经全部尝试过了。无论是安全标志，同站点标志，等等。

我在这里错过了什么？

编辑：我在http://www.filedropper.com/cookieproblem添加了一个最小的可重现示例

运行：

1. 导航到包含 CookieProblem.csproj 的“CookieProblem”文件夹。打开 cmd 并使用“func start”运行它（需要 Azure Functions CLI 工具）

2. 现在，在 VS 中运行 BlazorApp1。打开页面并保持开发工具打开。在加载时，它应该向网络选项卡中名为“Run”的本地运行函数发出请求。

3. 它现在也不应该为你设置 cookie。

Answer 1

好的，这个问题让我非常沮丧。我在我的缩小解决方案中修改了一段时间，并添加了一个具有 fetch() 功能的基本网站，因为我想知道这是否是由于 Blazor 造成的。

因此，对于 fetch() 代码，添加 credentials: 'include' 参数很重要。完成此操作后，一切正常。

好吧，在那之后，我花了很多时间在谷歌上搜索如何为 C# 的HttpClient 执行此操作。解决方案是使用HttpRequestMessage 并设置requestMessage.SetBrowserRequestCredentials(BrowserRequestCredentials.Include);

此外，在服务器端，您应该确保配置您的例如local.settings.json 相应地在 Json 的“主机”子部分中设置“CORS”和“CORSCredentials”（在我的示例中，这是针对 Azure Function 项目，这可能对您有所不同）。

就是这样。现在 CORS cookie 可以工作了。找到这一行代码真是太棒了……

编辑：

这是我的 local.settings.json 文件的示例：

{
    "IsEncrypted": false,
    "Values": {
        "AzureWebJobsStorage": "UseDevelopmentStorage=true",
        "FUNCTIONS_WORKER_RUNTIME": "dotnet"
    },
    "Host": {
        "LocalHttpPort": 7071,
        "CORS": "https://localhost:5001",
        "CORSCredentials": true
    }
}