Задать вопрос

Можно ли передать кроссдоменно куки, которые не были установлены ответом сервера?

Доброго дня.
Пытаюсь сделать так, чтобы при запросе с домена А на домен B браузером автоматически передавались все установленные на домене А куки. B отдает все CORS-заголовки, и таким образом, запрос работает корректно, но куки передаются только те, что были ранее установлены заголовком Set-Cookie от домена B (в ответ на совершенный ранее запрос с withCredentials).

Верно ли я понимаю, что куки пользователя никогда не передаются при кроссдоменных запросах, даже если включен withCredentials (за исключением ситуации, описанной выше, когда кука была установлена в ответ на запрос)?

Заранее спасибо.
  • Вопрос задан
  • 281 просмотр
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 1
Если А и Б домены 3 уровня в зоне домена 2 уровня ты можешь навесить куки на эти поддомены и они будут доступны с обоих, но насколько мне известно политика безопасности браузеров не позволяет навешивать с сайта А (домен 2 уровна) сайту Б (другой домен 2 уровня) куки
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы