cookies de subdominio múltiple y problemas de ajax
necesito unHttpOnly
cookie de autenticación para trabajar:
mydomain.com
www.mydomain.com
abc.mydomain.com
para que pueda iniciar sesión en los tres lugares a través de un inicio de sesión único.
Esto funciona bien, configurando mi dominio de cookies en:
.mydomain.com
Aquí está el encabezado de respuesta que establece la cookie:
MYAUTHCOOKIE=FOO; domain=.mydomain.com; path=/; HttpOnly
Todo esto funciona bien para las solicitudes normales del navegador.
Sin embargo, necesito hacer una solicitud AJAX demydomain.com
ywww.mydomain.com
aabc.mydomain.com
.
Cuando hago la solicitud, no pasa la cookie de autenticación. ¿Por qué es esto y qué puedo hacer al respecto?
Si hago una solicitud al mismo host que la página donde reside JS, envía la cookie: s
Aquí está mi código de solicitud:
$.ajax({
type: "POST"
, data: { data: { foo: bar} }
, dataType: "json"
, url: "http://abc.mydomain.com/foo"
, timeout: 5000
, success: function (data, textStatus) {
alert('woo!');
}
, error: function (xhr, textStatus, error) {
alert('meh');
}
});
¿Es esta una política de dominio cruzado? ¿Por qué el dominio de cookies no hace que esto funcione?
Gracias