Я подаю заявку от tenantX.localhost. Когда пользователь переходит на эту страницу в браузере, загружается SPA, и этот SPA выполняет множество сетевых запросов.
Все эти сетевые запросы размещаются в одном домене, но в разных поддоменах. Например, у меня есть api.tenantX.localhost и session.tenantX.localhost. (Я не думаю, что это актуально, но все мои запросы проходят через обратный прокси-сервер.)
Когда запрос попадает на мой сервер сеанса на session.tenantX.localhost, я хотел бы установить cookie, который позволяет всем поддоменам (api.tenantX.localhost и session.tenantX.localhost), а также tenantX.localhost) видеть его. В идеале localhost этого не видит, но это не так уж и много.
Мое понимание
Я читаю здесь (я полагаю), что если вы установите:
Set-Cookie: name=value; domain=mydomain.com
тогда cookie будет использоваться как на родительском, так и на дочернем доменах. Так что в моем случае сервер отправляет обратно:
as=s%3Ael6LaFSie26dHCQPRrza718-BzszsfrS.yEwpK14Z25Kn%2FY%2BRppW9GHsKziZiPq8uSfTxLBcAe%2BY; Domain=localhost; Path=/; Expires=Tue, 14 May 2019 08:25:22 GMT; HttpOnly
Что радует
Не установлены файлы cookie для session.tenantX.localhost или tenantX.localhost.
Мое подозрение
Я делаю запрос к session.tenantX.localhost, чтобы установить сеанс с tenantX.localhost. Например, я делаю AJAX-запрос к поддомену.
Я подозреваю, что этого нельзя допустить. Если это так, какие еще варианты у меня есть?