Я прочитал много записей, но что-нибудь ответить на мой вопрос.
Я устанавливаю cookie, и аутентификация работает. Я могу войти с доменом www и без www. Но когда я вошел в систему и javascript делает запросы, cookie-файл отсутствует в заголовках в домене, отличном от www. Если я нахожусь в домене www, тот же запрос имеет cookie.
Почему я могу войти в систему с обоими доменами (www и без www), но когда я делаю запрос с использованием javascript из домена не www, cookie отсутствует в заголовках?
Я установил файл cookie для авторизации следующим образом:
res
.status(200)
.cookie('cookie_name', token, {
domain: '.myDomain.com',
httpOnly: true,
maxAge: 1000 * 60 * 60 * 24 * 3,
secure: !!(process.env.NODE_ENV === 'production')
}) // 3 days