只是我的2美分设置PHPSESSID cookie问题时，在本地主机和开发环境下。我对本地主机上的REST API端点进行AJAX调用。说它的地址是mysite。Localhost /api/member/login/(我的开发环境中的虚拟主机)。

当我在Postman上执行此请求时，一切正常，PHPSESSID与响应一起设置。 当我通过AJAX从Browsersync代理页面请求这个端点时(例如，从122.133.1.110:3000/test/api/login.php在我的浏览器地址行，看到域是不同的vs myste .localhost) PHPSESSID不会出现在cookie中。 当我直接从同一域的页面(即mysite.localhost/test/api/login.php)发出这个请求时，PHPSESSID设置得很好。

所以这是一个跨源源请求cookie问题，正如上面@flu回答中提到的那样

使用

xhrFields: { withCredentials:true }

作为我的jQuery ajax调用的一部分只是解决方案的一部分。我还需要有从我的资源的选项响应返回的头:

Access-Control-Allow-Origin : http://www.wombling.com
Access-Control-Allow-Credentials : true

重要的是，OPTIONS调用的响应头中只有一个允许的“origin”，而不是“*”。我通过从请求中读取源并将其填充回响应来实现这一点——可能绕过了限制的最初原因，但在我的用例中，安全性并不是最重要的。

我认为有必要明确地提到只有一个源的要求，因为W3C标准允许空格分隔列表，但Chrome不允许! http://www.w3.org/TR/cors/#access-control-allow-origin-response-header 注意“在实践中”的部分。

加上我的设想和解决方案，说不定能帮助到别人。我在使用RESTful api时遇到过类似的情况。我的承载HTML/Script/CSS文件的Web服务器和公开api的Application server托管在同一个域中。 然而，道路是不同的。

Web服务器- mydomain/webpages/abc.html

使用abc.js将cookie设置为mycookie

应用服务器- mydomain/webapis/servicename。

对哪个API调用

我期待在我的域名/webapis/servicename的cookie，并尝试读取它，但它没有被发送。 在阅读评论从答案，我检查在浏览器的开发工具 Mycookie的路径被设置为“/webpages”，因此在服务调用中不可用

mydomain webapis / xml数据

所以当设置cookie从jquery，这是我所做的-

$.cookie("mycookie","mayvalue",{**path:'/'**});

如果您正在localhost或localhost上的端口(如localhost:8080)上进行开发，除了上面回答中描述的步骤外，还需要确保您没有在Set-Cookie报头中传递域值。 您不能在set - cookie报头中将域设置为localhost -这是不正确的-只需省略域即可。

查看cookie在本地主机与显式域和为什么asp.net不会在本地主机创建cookie ?

AJAX调用仅在您调用的url与调用脚本在同一域中时发送cookie。

这可能是一个跨域问题。

也许你试图从www.domain-a.com调用一个url，而你的调用脚本在www.domain-b.com上(换句话说:你进行了跨域调用，在这种情况下浏览器不会发送任何cookie来保护你的隐私)。

在这种情况下，你的选择是:

Write a small proxy which resides on domain-b and forwards your requests to domain-a. Your browser will allow you to call the proxy because it's on the same server as the calling script.This proxy then can be configured by you to accept a cookie name and value parameter which it can send to domain-a. But for this to work you need to know the cookie's name and value your server on domain-a wants for authentication. If you're fetching JSON objects try to use a JSONP request instead. jQuery supports these. But you need to alter your service on domain-a so that it returns valid JSONP responds.

如果这能帮到你就好了。

也许不能100%回答这个问题，但我无意中发现了这个帖子，希望解决一个会话问题，当ajax从innovastudio编辑器的资产管理器上传文件时。 最终解决方案很简单:他们有一个flash上传器。禁用(设置

var flashUpload = false;   

在asset.php中)，灯又开始闪烁。

由于这些问题很难调试，我发现在上传处理程序中放入以下内容将使你(在这种情况下是我)走上正确的轨道:

$sn=session_name();
error_log("session_name: $sn ");

if(isset($_GET[$sn])) error_log("session as GET param");
if(isset($_POST[$sn])) error_log("session as POST param");
if(isset($_COOKIE[$sn])) error_log("session as Cookie");
if(isset($PHPSESSID)) error_log("session as Global");

仔细查看日志，我很快发现了丢失的会话，其中没有发送cookie。