Как повлияет на эту ситуацию выполнение запросов CORS с заголовками контроля доступа?
уженHttpOnly
куки-файл аутентификации для работы:
mydomain.com
www.mydomain.com
abc.mydomain.com
так что я могу войти во все три места через один логин.
Это работает нормально, установив для моего домена cookie:
.mydomain.com
вот заголовок ответа, который устанавливает cookie:
MYAUTHCOOKIE=FOO; domain=.mydomain.com; path=/; HttpOnly
Это все работает нормально для обычных запросов браузера.
Тем не менее, мне нужно сделать запрос AJAX отmydomain.com
а такжеwww.mydomain.com
вabc.mydomain.com
.
Когда я делаю запрос, он не передает куки аутентификации. Почему это так, и что я могу с этим поделать?
Если я делаю запрос к тому же хосту, что и страница, на которой находится JS, он отправляет куки: s
Вот мой код запроса:
$.ajax({
type: "POST"
, data: { data: { foo: bar} }
, dataType: "json"
, url: "http://abc.mydomain.com/foo"
, timeout: 5000
, success: function (data, textStatus) {
alert('woo!');
}
, error: function (xhr, textStatus, error) {
alert('meh');
}
});
Это какая-то междоменная политика? Почему домен cookie не делает эту работу?
Спасибо