我正在从tenantX.localhost提供一个应用程序。当用户在浏览器中转到此页面时,将加载SPA,并且该SPA会发出大量网络请求。
这些网络请求都托管在同一域中,但具有不同的子域。例如,我有api.tenantX.localhost和session.tenantX.localhost。 (我认为这无关紧要,但是我所有的请求都通过了反向代理。)
当请求到达session.tenantX.localhost上的会话服务器时,我想设置一个cookie,该cookie允许所有子域(api.tenantX.localhost和session.tenantX.localhost)以及{{ 1}})看到它。理想情况下,tenantX.localhost看不到它,但这并不是必须的。
我的理解
我读过here(我相信),如果您设置:
localhost
然后,该Cookie将在父域和子域中都可用。因此,在我的情况下,服务器正在发回此邮件:
Set-Cookie: name=value; domain=mydomain.com
发生了什么
没有为as=s%3Ael6LaFSie26dHCQPRrza718-BzszsfrS.yEwpK14Z25Kn%2FY%2BRppW9GHsKziZiPq8uSfTxLBcAe%2BY; Domain=localhost; Path=/; Expires=Tue, 14 May 2019 08:25:22 GMT; HttpOnly或session.tenantX.localhost设置cookie。
我的怀疑
我正在向tenantX.localhost发送请求,以从session.tenantX.localhost设置会话。与之类似,我正在向子域发出AJAX请求。
我怀疑可能不允许这样做。如果是这种情况,我还有什么其他选择?