Можно ли передать кроссдоменно куки, которые не были установлены ответом сервера?
Доброго дня.
Пытаюсь сделать так, чтобы при запросе с домена А на домен B браузером автоматически передавались все установленные на домене А куки. B отдает все CORS-заголовки, и таким образом, запрос работает корректно, но куки передаются только те, что были ранее установлены заголовком Set-Cookie от домена B (в ответ на совершенный ранее запрос с withCredentials).
Верно ли я понимаю, что куки пользователя никогда не передаются при кроссдоменных запросах, даже если включен withCredentials (за исключением ситуации, описанной выше, когда кука была установлена в ответ на запрос)?
Если А и Б домены 3 уровня в зоне домена 2 уровня ты можешь навесить куки на эти поддомены и они будут доступны с обоих, но насколько мне известно политика безопасности браузеров не позволяет навешивать с сайта А (домен 2 уровна) сайту Б (другой домен 2 уровня) куки
