서버 측 쿠키 설정이 실패했습니다 - Python Tornado Framework

Question

클라이언트 측에서 서버 측 쿠키 (세션)를 설정하려고합니다. 그러나 그것은 실패하고있다.

1) blog.abc.com에서 abc.com에 상주하는 API를 호출 Inititate 다음과 같이

프로세스이다.

2) abc.com의 API는 blog.abc.com에 응답 객체를 반환합니다.

API에서 응답 객체에 set_cookie가 표시되지만 클라이언트 측에서 설정되어 있지 않습니다!

Host: abc.com 
Connection: keep-alive 
Accept: */* 
Origin: http://blog.abc.com 
Referer: http://blog.abc.com/ 

응답 헤더 :

다음

는

내가 blog.abc.com

요청 헤더에서 API 호출시에 abc.com을에서 요청 및 응답 헤더입니다

Connection: keep-alive Set-Cookie: session_token="2|1:0|10:1474371987|13:session_token|44:NDFjZjNiZjFiYjcwNDk4ZTk4NDllYmRhNmNkYzFjZTA=|f60c277db4f5f38ec31f55bc581ddcf997f38fa493276508156f983500de4b25"; expires=Wed, 21 Sep 2016 11:46:27 GMT; Path=/ Access-Control-Allow-Credentials: true Access-Control-Allow-Origin: * X-Frame-Options: DENY 

하지만 클라이언트 측 (blog.abc.com)에는 쿠키 ("세션 토큰")가 없습니다.

아무도 도와 줄 수 있습니까? 미리 감사드립니다.

Answer 1

쿠키는 abc.com에서 올바르게 설정해야하지만 blog.abc.com의 javascript에서 해당 쿠키를 볼 수 없습니다. 이는 동일한 출처 정책의 일부입니다. access-control-allow-*에 관계없이 다른 도메인에 설정된 쿠키를 볼 수 없습니다. 클라이언트에서이 정보가 필요하면 응답 본문에 있어야합니다.