Chrome игнорирует заголовки ответа Set-Cookie из XMLHttpRequest внутри расширения

Question

У меня есть фоновая страница в расширении Chrome, которая отправляет запросы на сервер.Используя средства отладки Chrome, я вижу, что возвращаются различные заголовки Set-Cookie.Однако последующие запросы не содержат этих файлов cookie - кажется, что Chrome выбрасывает их.Это приводит к тому, что каждый запрос к серверу считается как новый сеанс.

На стороне сервера У меня установлены следующие заголовки:

header("Access-Control-Allow-Origin: *");
header("Access-Control-Allow-Credentials: true");

На стороне клиента У меня установлено withCredentials = trueдля объекта XMLHttpRequest.

У меня также есть адрес сервера в разделе разрешений манифеста расширения.

Мне кажется, что я очень близок к решению - серверотвечая с правильными заголовками, но я не могу понять, почему Chrome решает не сохранять куки.

Что-то еще мне нужно установить в заголовках, объекте XMLHttpRequest или манифесте?Или это просто невозможно?

Answer 1

Я наконец решил это.Хитрость заключается в том, чтобы поместить разрешение «куки» в манифест расширения.Это неочевидно, поскольку в документации к расширению Chrome говорится только о том, что это требуется, если вы используете API chrome.cookies, а я нет.

Вам также необходимо включить сторонние файлы cookie.Поэтому мне может понадобиться совершенно другое решение, поскольку я не рекомендую разрешать использование сторонних файлов cookie.