У меня есть сайт A и сайт B.
Сайт A находится на sub1.domain.com, а сайт B - на sub2.domain.com.
Когда запрос сделан наНа определенной странице сайта A я делаю предварительный запрос авторизации от имени пользователя и получаю cookie-файл сеанса с сайта B. Затем я хочу установить этот файл cookie в браузере клиентов и на сайте B iFrame внутри сайта A без пользователя. необходимо войти во второй раз.
У меня проблема в том, что сайт B возвращает cookie с его полным поддоменом, установленным в качестве значения домена, и я не могу изменить это: sub2.domain.com.
Когда запрос сделан с сайта A, мне нужно установить этот cookie в браузере пользователей программно с помощью Express, используя что-то вроде этого ... которое должно точно соответствовать cookie, на который ответил сайт B. Я думаю это важно, потому что мои настройки файла cookie должны перезаписывать текущий, а не добавлять второй, немного другой файл cookie.
res.cookie('SESSIONID', 'SOMESESSIONCOOKIE', { domain: 'sub2.domain.com', httpOnly: true })
ОднакоКогда я пытаюсь использовать субдомен (sub2.domain.com), отличный от того, на котором запущено приложение (sub1.domain.com), ничего не устанавливается. Я могу установить для него значение domain.com, чтобы оно было доступно обоим поддоменам, но это не соответствует исходному файлу cookie, выпущенному сайтом B.
Я уже читал их, но они не обсуждаютэтот конкретный сценарий.
Обмен cookie-файлами между поддоменом и доменом
Набор файлов cookie для поддоменов
https://serverfault.com/questions/153409/can-subdomain-example-com-set-a-cookie-that-can-be-read-by-example-com