Браузер отклоняет добавление Cookie через Set-Cookie

@Bogdan_72 · Регистрация: 26.02.2022

Студворк — интернет-сервис помощи студентам

У меня есть клиент (Blazor Web Assembly - https://localhost:7101), сервер (Asp.Net Core - https://localhost:7049).
Пользователь обращается к серверу за получением токена:

C#
1
2
3
4
5
6
7
8
9
10
11
12
13
public IActionResult GetNewToken()
{
    var token = _jwtProvider.GenerateToken(FuncUtilites.GenerateId());
    HttpContext.Response.Cookies.Append("uft-cookies", token, new CookieOptions
    {
        Expires = DateTimeOffset.UtcNow.AddHours(12),
        Secure = true,
        HttpOnly = true,
        SameSite = SameSiteMode.None
    });
 
    return Ok(token);
}

Вот контроллер для получения токена. В браузере у клиента видно, что запрос был успешно выполнен, есть заголовок Set-Cookie с токеном, но браузер отклоняет само добавление этого токена в Cookie Container(Пусто во вкладке "Application").
Политика Cors на сервере:

C#
1
2
3
4
5
6
7
8
9
10
11
builder.Services.AddCors(options =>
{
    options.AddPolicy("AllowWebOrigin",
        builder =>
        {
            builder.WithOrigins("https://localhost:7101")
                   .AllowAnyHeader()
                   .AllowAnyMethod()
                   .AllowCredentials();
        });
});

Однако, если сделать всё то же самое, но только через Swagger, то куки успешно добавится в контейнер.
Я пользуюсь Chrome, разрешил сторонние куки.

@nicolas2008 · 07.11.2024, 21:11

UseCors есть?

@Bogdan_72 · 08.11.2024, 06:11 **[ТС]**

Да, есть. Если я его убираю, то браузер сразу выкидывает ошибку о Cors.

@kotelok · 08.11.2024, 09:19

А с сертификатом точно всё ок? Ну т.е. браузер ему доверяет и показывает, что соединение защищено? Просто вот это 'Secure = true' - подразумевает разрешение установки куки только в рамках защищённого соединения. Для теста можно попробовать 'false'.

@Bogdan_72 · 08.11.2024, 10:55 **[ТС]**

Я уже пробовал выключить Secure, но прикол в том, что я же передаю куки на другой домен, следовательно нужен SameSite = None, но при этом SameSite просит Secure.

Я помню, что при первом запуске проекта Vs предлагала установить сертификат, я вроде его установил, но не знаю в порядке ли он. Как это можно проверить?

@Bogdan_72 · 08.11.2024, 11:59 **[ТС]**

Вот скриншоты вкладки защиты с клиентской части(1 скриншот) и с серверной части(2 скриншот)

Новые блоги и статьи Все статьи Все блоги /
PhpStorm 2025.3: WSL Terminal всегда стартует в ~ and_y87 14.12.2025 PhpStorm 2025. 3: WSL Terminal всегда стартует в ~ (home), игнорируя директорию проекта Симптом: После обновления до PhpStorm 2025. 3 встроенный терминал WSL открывается в домашней директории. . .	Access VikBal 11.12.2025 Помогите пожалуйста !! Как объединить 2 одинаковые БД Access с разными данными.	Новый ноутбук volvo 07.12.2025 Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro	Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .
Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .	Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .	Ломающие изменения в C#.NStar Alpha Etyuhibosecyu 20.11.2025 Уже можно не только тестировать, но и пользоваться C#. NStar - писать оконные приложения, содержащие надписи, кнопки, текстовые поля и даже изображения, например, моя игра "Три в ряд" написана на этом. . .	Мысли в слух kumehtar 18.11.2025 Кстати, совсем недавно имел разговор на тему медитаций с людьми. И обнаружил, что они вообще не понимают что такое медитация и зачем она нужна. Самые базовые вещи. Для них это - когда просто люди. . .	Создание Single Page Application на фреймах krapotkin 16.11.2025 Статья исключительно для начинающих. Подходы оригинальностью не блещут. В век Веб все очень привыкли к дизайну Single-Page-Application . Быстренько разберем подход "на фреймах". Мы делаем одну. . .

@nicolas2008 1152 / 860 / 263 Регистрация: 30.04.2009 Сообщений: 3,603
	07.11.2024, 21:11
	UseCors есть? 0

@Bogdan_72 0 / 0 / 0 Регистрация: 26.02.2022 Сообщений: 7
	08.11.2024, 06:11 [ТС]
	Да, есть. Если я его убираю, то браузер сразу выкидывает ошибку о Cors. 0

@kotelok 1338 / 918 / 264 Регистрация: 08.08.2014 Сообщений: 2,759
	08.11.2024, 09:19
	А с сертификатом точно всё ок? Ну т.е. браузер ему доверяет и показывает, что соединение защищено? Просто вот это 'Secure = true' - подразумевает разрешение установки куки только в рамках защищённого соединения. Для теста можно попробовать 'false'. 0

@Bogdan_72 0 / 0 / 0 Регистрация: 26.02.2022 Сообщений: 7
	08.11.2024, 10:55 [ТС]
	Я уже пробовал выключить Secure, но прикол в том, что я же передаю куки на другой домен, следовательно нужен SameSite = None, но при этом SameSite просит Secure. Я помню, что при первом запуске проекта Vs предлагала установить сертификат, я вроде его установил, но не знаю в порядке ли он. Как это можно проверить? 0

@Bogdan_72 0 / 0 / 0 Регистрация: 26.02.2022 Сообщений: 7
	08.11.2024, 11:59 [ТС]
	Вот скриншоты вкладки защиты с клиентской части(1 скриншот) и с серверной части(2 скриншот) Миниатюры 0