0
domain.com에서 호스팅되는 웹 앱이 있으며 등록 양식이 있습니다.도메인 간 쿠키 요청시
사용자가 등록 양식을 완성하면 웹 응용 프로그램은 app.domain.com에서 호스팅되는 Api를 호출합니다.
Api는 JavaScript의 XmlHttpRequest를 사용하여 호출되는 POST 요청이며 응답에는 Set-Cookie 헤더가 포함됩니다.
그러나 app.domain.com에있는 쿠키를 검사 할 때 Api 요청에서받은 쿠키가 현재 제공됩니다.
브라우저가 자동으로 쿠키를 처리하고 app.domain.com에 대한 요청이 Set-Cookie 헤더를 반환하기 때문에 브라우저는 app.domain.com에 대한 모든 후속 요청에 쿠키를 포함시킬 것이라고 생각했습니다.
API 요청 :
Request URL:https://app.domain.com/api/account/subscribe
Request Method:POST
API 응답 없음 쿠키 그래서
을 app.domain.com하는 후속 요청에 포함되지 않습니다
Set-Cookie:.AspNet.ExternalBearer=DlOvLGlPLlMWO4mXUcH9ieWNSTpRZ80hhWEKXrFUN-BOfwUsVu4x4qNXizpvdRWA4eIyijsmQARICLPOC-spzXjEVzz-WvO2ZsnSR30kM65dpkALqCUn2OgU2Zqc-fF5mESeYCEDeBCbHuSedCNqWfCIUX3mbeoI3vMu1086YwsinlnUkGe4gC9Ggk44N0PPuoh3J1xl85zUVhd9AsoaUspPzX2zlzkPmJMyb3shx9VlE8dx0ePQLuQhbHfnQdt8L5I5W9NK8uM3lJtHWKvR5lszd7AyuMDmX1N_MA7fGRAHCsW8FcCCvzeM9oH3c5zZU0uLKQKT5NZF8QyUdDGq6H6U5dPhm5FLTmsCw3qfLGXvIbO8uu-9p__VdEmvgr60D78uWrg6K-akNYNQDHVWvNyVdOYwM8N2H3l0hiTV8GveiZV-WpI4VSGFoOr821H8PRj1eC6UT6GiTFeksp7JmFLKuVLx8YY6uLcQYldQQUKDnvSiteZbwVg-DSYnGW9FdN3t9AdbUaW3mjFTCz_of5utAO9Fl8TFS02GucZLMCFEfxBkHh9qcmWUMrauWOLl59huTAFYDoCGG9pi06Hvm7ggF3H4oP-fXyFe85AsRC4; domain=app.domain.com; path=/; secure; HttpOnly
, 무엇을 놓치고?
감사합니다.
https://developer.mozilla.org/en-US/docs/Web/API/XMLHttpRequest/withCredentials – CBroe
내가 쿠키를 요청을 포함하는 것을 시도하고 있지 않다 www.app.domain.com 대신 www.app.domain.com에 대한 요청의 응답을 기반으로 쿠키를 설정합니다. – JCS
_ "또한이 플래그는 쿠키가 응답에서 무시되는시기를 나타내는데도 사용됩니다."_ – CBroe