Чтение файлов cookie с сервера из другого домена

Question

У меня есть пользовательский интерфейс в AngularJS, который вызывает вызовы веб-сервиса REST на Java. Оба они развертываются в разных доменах. У webservice и AngularJS есть CORS.

Вебсервис возвращает файл cookie как часть одного запроса REST. В файле cookie есть домен webservice.

В моем приложении AngularJS я сделаю запрос REST серверу, а затем прочитаю, что cookie возвращается в качестве ответа.

Как я могу прочитать cookie, возвращенный с этого веб-сервиса? Я читал, что я не могу получить доступ к файлам cookie из разных доменов. Я не совсем понял, как это работает.

Другой вопрос в том, что если я не могу прочитать файл cookie, то могу ли я установить cookie из приложения AngularJS для этого домена и который будет отправлен через веб-сервис?

Answer 1

Вы не можете получить доступ к файлам cookie из другого домена через JS и не сможете получить к ним доступ вообще от JS в зависимости от свойств файла cookie. Все это обеспечивается браузером.

Если вы используете API, размещенную на другом домене, тогда вы могли бы рассмотреть using tokens и local storage, а затем используя HttpInterceptor, чтобы добавить маркер безопасности ваших заголовков при выполнении вызовов.

Если ваша инфраструктура безопасности зависит от того, что у вас есть файлы cookie, вам придется использовать какой-то общий токен, который можно обменять на файл cookie на обоих доменах.