Настройка сбоя cookie на стороне сервера - Python Tornado Framework

Question

Я пытаюсь установить файлы cookie на стороне сервера (сеансы) на стороне клиента. Но он терпит неудачу.

Процесс выглядит следующим образом:

1) Inititate вызов к API, который проживает в abc.com от blog.abc.com.

2) API от abc.com собирается вернуть объект ответа на blog.abc.com.

Я получаю set_cookie в объекте ответа от API, но на стороне клиента он не устанавливается!

Ниже приведены заголовки запроса и ответа от abc.com, когда я назвал API от blog.abc.com

заголовков запроса:

Host: abc.com 
Connection: keep-alive 
Accept: */* 
Origin: http://blog.abc.com 
Referer: http://blog.abc.com/ 

Response Headers:

Connection: keep-alive 
    Set-Cookie: session_token="2|1:0|10:1474371987|13:session_token|44:NDFjZjNiZjFiYjcwNDk4ZTk4NDllYmRhNmNkYzFjZTA=|f60c277db4f5f38ec31f55bc581ddcf997f38fa493276508156f983500de4b25"; expires=Wed, 21 Sep 2016 11:46:27 GMT; Path=/ 

    Access-Control-Allow-Credentials: true 
    Access-Control-Allow-Origin: * 
    X-Frame-Options: DENY 

Но на стороне клиента (blog.abc.com) нет cookie («токен сеанса»).

Может ли кто-нибудь помочь. Заранее спасибо.

Answer 1

Файл cookie должен быть правильно настроен на abc.com, но вы не можете видеть этот файл cookie из javascript на blog.abc.com. Это часть политики одного и того же происхождения: вы не можете видеть файлы cookie, установленные для другого домена (независимо от access-control-allow-*). Если вам нужна эта информация в клиенте, она должна быть в форме ответа.