У меня есть одностраничное приложение, которое использует веб-API.Когда пользователь входит в систему, я бы хотел, чтобы сервер установил cookie для дальнейшей идентификации.
AJAX-запросы, очевидно, HTTP, только с небольшим идентифицирующим заголовком.Насколько я знаю, агент браузера не должен различать XMLHttpRequest от обычных запросов.Тем более, что я использую относительно старую версию firefox.
URL приложения: http://sub.domain.com/app Запрос API: http://sub.domain.com/service/method
Домен и поддомен абсолютно совпадают.Мы не пытаемся изменить файлы cookie других доменов.
Как видите, cookie распознается парсером запросов браузера.Даже после того, как я покопался в SO и Google, я не нашел ни одного логического объяснения, почему это не устанавливает cookie.
Попробовал несколько различных комбинаций аргументов Set-Cookie.Я полагал, что самый стабильный синтаксис - key=value; expires=date; domain=.domain.com, и это то, что я использую в приведенном выше примере.
PS Я использую фактический домен и поддомен, а НЕ localhost.Использование относительно старой и стабильной версии Firefox.