我读了很多文章,但任何内容都能回答我的问题。
我正在设置Cookie,并且验证成功。我可以使用www和非www域登录。但是,当我登录并且javascript发出请求时,该cookie不在非www域的标头中。如果我在www域中,则相同的请求将包含cookie。
为什么我可以同时登录两个域(www和非www),但是当我从非www域使用javascript发出请求时,标头中没有cookie?
我这样设置一个身份验证Cookie:
res
.status(200)
.cookie('cookie_name', token, {
domain: '.myDomain.com',
httpOnly: true,
maxAge: 1000 * 60 * 60 * 24 * 3,
secure: !!(process.env.NODE_ENV === 'production')
}) // 3 days