在开发 phonegap 应用程序时,我可以在从 XHR 登录请求到我正在使用的 API 的响应中看到 SetCookie 标头。正如预期的那样,当我检查后续请求时,我看到了正在发送的 cookie。我还可以看到它是一个httpOnly
cookie,所以我无法使用脚本存储它。
但是,在 Chrome 开发工具“资源”中,如果我愿意,我可以轻松删除 cookie。
然而,当我在外部 iOS 或 Android 设备上运行应用程序时,使用 Safari 或 Chrome Web Inspectors 为每个相应的设备,我无法在“资源”面板中看到 cookie。我也没有在请求或响应中看到 cookie 标头,但不知何故我的请求很好。
这是一种安全措施,还是我的应用程序/API 中存在与 cookie 相关的错误?