如何仅为特定(子)域设置Cookie?

时间:2018-10-02 11:16:04

标签: cookies subdomain

我想建立一种身份验证机制,其工作原理类似于松弛团队子域。这是我拥有的列表域

x.com->主页

api.x.com->后端

用户进入x.com,注册一个新团队,比方说c1,并获得他的子域c1.x.com。因此,当他进入c1.x.com时,应该先登录。然后他可以输入x.com作为匿名用户,并注册另一个名为c2的团队。因此,我们应该得到一个状态,其中c1.x.com被一个用户识别为已认证页面,而c2.x.com被另一个用户识别为已认证页面。但是,我希望x.com对团队保持匿名。 我的授权机制是通过Cookie中的JWT完成的,该Cookie在api.x.com处发布。所以我的问题是,我该如何仅针对特定(子)域发布Cookie,这样

  • 仅当x.com发送请求时,api.x.com的Cookie才会发送到x.com
  • 对于任何给定的子域c,只有从c.x.com发送请求时,api.x.com的cookie才会发送到c.x.com

我的前端仅通过AJAX与后端进行通信,并且当我为c1.x.com设置cookie时,它仍会将其发送到x.com,这不是我所需要的方式。而且,浏览器还会发送cookie,以确保它存储cookie,但是我无法在浏览器存储中找到cookie。

0 个答案:

没有答案