为什么我的域名.example.com的cookie没有收到来自example.com的请求

时间:2018-10-17 08:18:36

标签: cookies cross-domain setcookie

让我描述一下情况:

我的API位于abc.com;这个API由example1.com和example2.com上托管的两个不同的UI使用。当用户登录example1.com时,API将为以下域创建一个身份验证cookie:.example1.com

类似这样的东西:

authcookie: CfDJ8D-TlH_jcG1Gg26JAbiknQS6zx0yUpUCTAUjwfzvhDqeVhF8UNboGQH; expires=Wed, 17 Oct 2018 09:08:47 GMT; domain=.example1.com; path=/; secure; httponly

类似地,例如example2.com cookie将被创建为:

authcookie: CfDJ8D-TlH_jcG1Gg26JAbiknQS6zx0yUpUCTAUjwfzvhDqeVhF8UNboGQH; expires=Wed, 17 Oct 2018 09:08:47 GMT; domain=.example2.com; path=/; secure; httponly

但是,当向API提出任何进一步请求时,这些cookie不会被发送到API,这将导致Http 401:未经授权。

我做错什么了吗?

0 个答案:

没有答案