Я пытаюсь заставить работать следующую упрощенную настройку:
на https://www.primarydomain.com:
$.get('https://www.secondarydomain.com/testCORsWithSession.php', function (data) {
console.log(data);
});
на https://www.secondarydomain.com/testCORsWithSession.php:
<?php
session_start();
header("Access-Control-Allow-Origin: *");
if (isset($_GET['redirect'])) {
if (isset($_SESSION['Test'])) print "It worked";
else print "It failed :(";
}
else {
$_SESSION['Test']=true;
header("Location: /testCORsWithSession.php?redirect=1");
}
?>
IЯ надеюсь увидеть «Это сработало» в консоли, но, похоже, он не сохраняет сеанс после перенаправления 302, и я получаю только неудачный ответ.Глядя в консоль, я вижу, что ответы возвращаются с разными идентификаторами сеансов (на вкладке куки в окне ответов для каждого вызова)
Как мне заставить это работать?
Обратите внимание, что в реальном приложении у меня нет * для разрешенного источника, это очень упрощенный пример, помогающий понять, как сохранить тот же сеанс после перенаправления.