Я вхожу в экземпляр tomcat в mywebsite1.web.com, где я получаю JSESSIONID. В рамках работы с браузером я перехожу к другому экземпляру tomcat по адресу mywebsite2.web.com, где я получаю другой JSESSIONID.
В рамках упражнения мне нужно сделать AJAX POST-вызов на mywebsite1.web.com/user_activity. Я понимаю, что JSESSIONID для mywebsite1.web.com будет не передаваться , если я не передам withCredentials в true. Другими словами, если я сделаю следующее из mywebsite2.web.com/a_random_browser_page:
$.ajaxSetup({
url: "mywebsite1.web.com/user_activity",
global: false,
type: "POST",
xhrFields: {
withCredentials: true
}
});
$.ajax({ data: '' });
Буду ли я отправлять правильный JSESSIONID (первоначально выданный mywebsite1.web.com в начале)? Нужно ли устанавливать какие-либо дополнительные заголовки на mywebsite1.web.com, чтобы это работало?
** Примечание **
Я устанавливаю следующие заголовки в своем ответе
("Access-Control-Allow-Origin", "https://mywebsite2.web.com");
("Access-Control-Allow-Credentials", "true");
("Access-Control-Allow-Methods", "GET,PUT,POST,OPTIONS");
("Access-Control-Allow-Headers", "Content-Type,Accept,X-Requested-With,Session")
Я попытался перейти по URL-адресу моего браузера, и он успешно работает и правильно отображает заголовки в инспекторе консоли разработчика. Так что я не уверен, что здесь не так.
Спасибо,