我设置了一个快速应用程序，可以对用户进行身份验证并生成 JWT，现在我希望它保存为 httpcookie，但是在响应中发送的 cookie，在浏览器的网络下可见，没有保存在浏览器中，如果我在应用程序>cookies 下进行检查，因此我无法使用它来验证对应用程序的另一个请求。

res.cookie("token", thetoken, {httpOnly:true, sameSite:"Lax", expires: new Date(Date.now() + 14 * 86400000)});

cookie 只有 165 字节，所以绝对不会太大，而且由于浏览器在 fetch 的响应中接收到 cookie，它应该也可以设置它吗？

编辑：我添加credentials: "include"了相关的 CORS 标头，现在 cookie 是可见的、接收的和设置的，但是在页面刷新时会被删除，所以它和没有 cookie 一样有用（所以还有其他问题吗？）