Cookies Cookie集根域+；子域_Cookies_Browser_Single Page Application_Setcookie_Httponly

Cookies Cookie集根域+；子域

cookies browser

Cookies Cookie集根域+；子域,cookies,browser,single-page-application,setcookie,httponly,Cookies,Browser,Single Page Application,Setcookie,Httponly,我正在用一个静态js应用程序和一个api后端构建一个SPA 我的基础设施是： app.com->静态Js应用程序 api.app.com->RESTAPI 我想知道下一种情况是否可行： app.com->XHR请求->api.app.com->使用HTTPOnly Cookie'myCookie'响应从现在起，对api.app.com的任何请求都应该附加mycokie，但不附加我尝试了不同的cookie配置，包括domainapp.com，api.app.com，同一站点=none/lax/

我正在用一个静态js应用程序和一个api后端构建一个SPA

我的基础设施是：

app.com

->静态Js应用程序

api.app.com

->RESTAPI

我想知道下一种情况是否可行：

app.com

XHR请求

api.app.com

使用HTTPOnly Cookie'myCookie'响应

从现在起，对api.app.com的任何请求都应该附加

mycokie

，但不附加

我尝试了不同的cookie配置，包括

domain

app.com

，

api.app.com

，

同一站点

none/lax/none

。甚至连一个组合都不起作用

我的目标是让

api.app.com

设置一个cookie，并用于

api.app.com

如果有必要，我会使用https。

解决方案是：

访问控制允许凭据

和

xhr.withCredentials=true