你好
我正在尝试创建自己的跨域身份验证平台。我的Cookie出现了一些问题。我有一个主域(master.com)和一个应用域(app.com)。
这是问题所在:
app.com向master.com请求一个JavaScript文件master.com上对烧瓶服务器执行Jquery Get请求master.com通过Set-Cookie:设置“会话” cookie app.com或master.com没有cookie 这是我当前的烧瓶服务器代码:
def set_cookie(response,cookies,domain=".app.com",age=3600*48):
header = ""
for h in cookies.keys():
header=header+"{}={}; ".format(h,cookies[h])
cook = "{}max-age={}; domain={};".format(header,age,domain)
response.headers["Set-Cookie"] = cook
return response
set_cookie(resp,{"session-id":"a UUID","session-key":"another UUID"})
这是请求代码:
$.post("https://master.com/api/endpoint")
任何帮助将不胜感激。 -山姆