DevTools Cookie 调试
用 Application 和 Network 面板调试 Cookie 的写入、存储、发送和策略限制,是登录态问题排查的重要路径。
#type / concept
#status / growing
#tech / dev / frontend
#platform / browser
#resource / chrome-devtools
[!info] related notes
- 所属 MOC: DevTools Application MOC
- 前置概念: Cookie、Session、Token, HttpOnly Cookie, SameSite Cookie 属性
- 并列概念: Storage 调试, 请求与响应检查
- 关系笔记: Application 面板, 登录态异常排查路线
DevTools Cookie 调试
一句话定义
Cookie 调试是在 DevTools 里把“服务端有没有下发、浏览器有没有存、请求有没有带上”三件事分开看清楚。
核心内容
调试顺序
- 先在 Network 看响应里是否有
Set-Cookie - 再在 Application 看 Cookie 是否真的存下来了
- 再回到下一次请求看 Cookie 是否被带上
常见问题
- 登录成功但下次请求没带 Cookie
- 同站点、跨站点策略和 SameSite 不符合预期
- Cookie 被覆盖、过期或作用域不对
边界与易混淆点
- Application 里看得到 Cookie,不代表请求一定会带上
- 请求没带 Cookie,不一定是前端没存,可能是域、路径、安全策略或 SameSite 限制
HttpOnlyCookie 在 DevTools 里通常能看到,但页面脚本依然不能通过document.cookie读取