Крест, куки и сеанс

Question

Я не мог придумать подходящего названия.

У меня есть два веб-сайта под моим контролем. Домен A и домен B. Домен B устанавливает весь необходимый заголовок CORS для домена A.

Домен A делает запрос ajax в домен B. С помощью этого запроса создается сеанс в домене B, и cookie с jsessionid отправляется обратно ,

Домен A делает другой запрос ajax только что полученным cookie. Некоторое значение устанавливается на сеансе домена B. Это работает, как ожидалось.

Затем, когда я открываю новую вкладку и просматриваю домен B, браузер не отправляет cookie из запросов ajax. Почему это?

Является ли cookie от ajax запросов только временно действительными и действителен только для запросов ajax?

Дополнительное тестирование

Вышеописанное поведение относится к IE 11. Я просто сделал тест в последней Chrome и он не работает. Никакое cookie не отправляется с любыми последующими запросами ajax.

Пример запроса:

$.ajax({ 
    url: url, 
    success: function() { 
     // do something 
    }, 
    xhrFields: { 
     withCredentials: true 
    } 
}); 

Answer 1

Попробуйте установить withCredentials флаг, делая ваши AJAX запросы:

$.ajax({ 
    url: 'http://www.domainb.com/some-resource', 
    type: 'GET', 
    xhrFields: { withCredentials: true }, 
}); 

Это заставит браузер сохраняться печенье, которое было установлено при запросе перекрестного домена и отправлять его автоматически при последующих вызовах.

---

UPDATE:

У меня есть установка рабочий пример здесь: https://jsfiddle.net/bhL0vqe3/4/