Как правильно установить файлы cookie в текущем домене, а не в вызываемом?
У меня есть сайт, работающий на A.mydomain.com REST API звонит с B.mydomain.com
, используя express и cookie-parser я работаю
res.cookie('some-key', 'some-value', {
expire: 60 * 15,
domain: '.mydomain.com',
path: '/',
})
Thisвсе работает и отображается в куки просто отлично (после тонны интернет)
Если я не настрою домен.Файлы cookie не отображаются в A.mydoamin.com, и мне нужно просмотреть файлы cookie chromes, чтобы найти B.mydomain.com и обнаружить, что файлы cookie были установлены там.
Используя систему входа в систему Google, я заметил, что они могут устанавливать файлы cookie в качестве другого домена.Мне интересно, как я могу настроить то же самое.Или как сделать это правильно.
Мои заголовки на сервере:
res.setHeader('Access-Control-Allow-Origin', 'https://A.mydomain.com')
res.setHeader('Access-Control-Allow-Credentials', 'true');
res.setHeader('Vary', 'Origin');
res.setHeader('Access-Control-Allow-Headers', 'Origin, X-Requested-With, Content-Type, Accept')
res.setHeader('Access-Control-Allow-Methods', 'GET, PUT, POST, PATCH, DELETE, OPTIONS')
, и запрос выглядит так:
this.http.post(
'https://B.mydomain.com/api/login/google',
{loginToken: googleToken}, {withCredentials:true})