我希望避免将我的身份验证令牌Cookie发送到CDN托管的网站。
网站(www.example.com)的静态内容由CDN提供。该网站对api.example.com进行ajax调用 - 所有对api.example.com的ajax请求都必须收到authtoken cookie。
什么有效: 如果api.example.com将auth-cookie设置为“.example.com”域,则ajax请求可以正常工作,但cookie也会发送到CDN托管的资源(www.example.com),这是不受欢迎的。
什么行不通:如果api.example.com将auth-cookie设置为“.api.example.com”域,则后续的ajax请求会丢失cookie,可能是因为相同-Origin-策略?
那么,是否可以避免向每个请求发送auth-cookie到www.example.com,并且只发送到api.example.com?