首先,我知道按设计不可能在不同域之间共享Cookie ,并且我了解相同来源政策。
但是我有一个相关的问题,也许有人知道如何解决。
我正在开发一个Web应用程序-前端基于angular 6(或任何其他JS-SPA框架),后端是ASP.NET WebApi REST-API(或任何其他REST框架) 。要存储sessionId,我想使用cookie,因为它是httpOnly和secure标志(而不是使用Authorization-http-header)。
在生产中,整个应用可以通过https://myapp.company.com进行访问。没什么特别的。但是对于本地调试,angular-app在http://localhost:4200上的本地节点服务器中运行,而REST-API在http://localhost:3456的本地IISExpress中运行。
这是问题所在:如果REST-API设置了localhost:3456的cookie,则localhost:4200上的angular-app无法将cookie发送回REST-API。
我不想仅将cookie的sessionId-transport-mechanism从cookie迁移到http-header。
也许你们中的一些聪明的人对如何找到解决我的问题的想法有所了解?
最好的问候, 亚历克斯