我正在使用静态js应用程序和api后端构建SPA。
我的基础架构是:
app.com->静态Js应用。
api.app.com-> REST API。
我想知道下一种情况是否可能:
app.com-> XHR Request-> api.app.com-> Responde with a HTTPOnly Cookie 'myCookie'
从现在开始,对api.app.com的任何请求都应附加myCookie,但没有。
我尝试了不同的cookie配置,其中domain app.com,api.app.com,same-site = none/lax/none。甚至没有组合。
我的目标是由api.app.com设置cookie,并在对api.app.com的请求中使用
如果有问题,我会使用https。