necesito unHttpOnly cookie de autenticación para trabajar:

mydomain.com
www.mydomain.com
abc.mydomain.com

para que pueda iniciar sesión en los tres lugares a través de un inicio de sesión único.

Esto funciona bien, configurando mi dominio de cookies en:

.mydomain.com

Aquí está el encabezado de respuesta que establece la cookie:

MYAUTHCOOKIE=FOO; domain=.mydomain.com; path=/; HttpOnly

Todo esto funciona bien para las solicitudes normales del navegador.

Sin embargo, necesito hacer una solicitud AJAX demydomain.com ywww.mydomain.com aabc.mydomain.com.

Cuando hago la solicitud, no pasa la cookie de autenticación. ¿Por qué es esto y qué puedo hacer al respecto?

Si hago una solicitud al mismo host que la página donde reside JS, envía la cookie: s

Aquí está mi código de solicitud:

$.ajax({
    type: "POST"
    , data: { data: { foo: bar} }
    , dataType: "json"
    , url: "http://abc.mydomain.com/foo"
    , timeout: 5000
    , success: function (data, textStatus) {
        alert('woo!');
    }
    , error: function (xhr, textStatus, error) {
        alert('meh');
    }
});

¿Es esta una política de dominio cruzado? ¿Por qué el dominio de cookies no hace que esto funcione?

Gracias