Как повлияет на эту ситуацию выполнение запросов CORS с заголовками контроля доступа?

уженHttpOnly куки-файл аутентификации для работы:

mydomain.com
www.mydomain.com
abc.mydomain.com

так что я могу войти во все три места через один логин.

Это работает нормально, установив для моего домена cookie:

.mydomain.com

вот заголовок ответа, который устанавливает cookie:

MYAUTHCOOKIE=FOO; domain=.mydomain.com; path=/; HttpOnly

Это все работает нормально для обычных запросов браузера.

Тем не менее, мне нужно сделать запрос AJAX отmydomain.com а такжеwww.mydomain.com вabc.mydomain.com.

Когда я делаю запрос, он не передает куки аутентификации. Почему это так, и что я могу с этим поделать?

Если я делаю запрос к тому же хосту, что и страница, на которой находится JS, он отправляет куки: s

Вот мой код запроса:

$.ajax({
    type: "POST"
    , data: { data: { foo: bar} }
    , dataType: "json"
    , url: "http://abc.mydomain.com/foo"
    , timeout: 5000
    , success: function (data, textStatus) {
        alert('woo!');
    }
    , error: function (xhr, textStatus, error) {
        alert('meh');
    }
});

Это какая-то междоменная политика? Почему домен cookie не делает эту работу?

Спасибо

Ответы на вопрос(1)

Ваш ответ на вопрос