Прежде всего, я знаю, невозможно разделить файлы cookie между разными доменами по своему замыслу, и я понимаю Одинаковая политика происхождения .
Но у меня есть связанная проблема, и, возможно, у кого-то есть идея, как ее решить.
Я работаю над веб-приложением - интерфейс основан на angular 6 (или любой другой JS-SPA-инфраструктуре), серверная часть - это ASP.NET WebApi REST-API (или любая другая REST-инфраструктура) , Для хранения sessionId я хочу использовать cookie из-за его httpOnly- и secure-flags (вместо использования http-заголовка Authorization-http).
В работе все приложение доступно, скажем, через https://myapp.company.com. Ничего особенного. Но для локальной отладки приложение angular запускается на локальном узле-сервере в http://localhost:4200, а REST-API запускается в локальном IISExpress в http://localhost:3456.
И вот в чем проблема: когда REST-API устанавливает cookie для localhost: 3456, angular-app на localhost: 4200 не может отправить cookie обратно в REST-API.
Я не хочу переносить механизм sessionId-transport-cookie из cookie в http-заголовок только для локальной отладки.
Может быть, у некоторых из вас, умников, есть идея, как найти решение для моей проблемы?
С уважением,
Alex