問題我有一個具有登錄端點的 REST API。登錄端點接受用戶名和密碼，服務器通過發送包含一些有效負載（如 JWT）的 HTTPOnly Cookie 進行響應。我一直使用的方法已經工作了幾年，直到Set-Cookie標題在上周停止工作。由于我正在開發基于 Svelte 的前端，因此我在 REST API 無法使用之前沒有接觸過它的源代碼。我懷疑它與在 localhostSecure中設置的屬性有關。false但是，根據Using HTTP cookies，只要它是本地主機，就可以使用不安全的連接。一段時間以來，我一直在以這種方式開發 REST API，并且驚訝地發現不再設置 cookie。使用 Postman 測試 API 會產生設置 cookie 的預期結果。