Mam problem, gdy robię post z ajaxemsub.mydomain.com do domain.com. Ustawiłem plik cookie na .mojadomena.com i wiem, że sesja jest ustawiana poprawnie, ponieważ jeśli mam przeglądarkę podrzędną.com w przeglądarce, identyfikator sesji pasuje do identyfikatora sesji mydomain.com Jednak kiedy robię post ajaxowy z sub.mydomain.com na mydomain.com, zmienia się identyfikator sesji.
Aby się obejść, przekazuję identyfikator sesji w poście.
Ale chcę wiedzieć, dlaczego tak nie działa.
Wszelkie pomysły byłyby pomocne.
M
Odpowiedzi:
0 dla odpowiedzi № 1Pliki cookie nie są wysyłane w żądaniach dotyczących pochodzenia (które zakładam, że „używasz do sesji”, aby to umożliwić, musisz withCredentials
w obu przypadkach odpowiedź d.
żądanie xhr.withCredentials = true;
nagłówek odpowiedzi Access-Control-Allow-Credentials: true