我有两个子域,分别是 api.example.com 和 client.example.com 。我使用以下标头在client.example.com上设置了Cookie:
Set-Cookie:
test=test_value;
expires=Sat, 01-Jan-2000 00:00:00 GMT;
path=/;
domain=example.com;
当我从client.example.com向api.example.com发出AJAX发布请求时,除非我将其添加到client.example.com的AJAX请求上,否则api子域不会收到Cookie:
xhr: {withCredentials: true}
以及api.example.com响应中的这些标头:
Allow-Control-Access-Origin: client.example.com
Allow-Control-Access-Credentials: true
我认为没有这些标头就应该可以访问cookie,因为该域设置为example.com,两者共享。 Cookie为何不共享?