我们在subdomain.SITE1.com.au上托管了一个前端,API 在api.SITE1.com.au上。后端堆栈是 Express + Node + Mongo + Nginx,我们正在尝试在域登录后设置 HTTPOnly cookie。 cookie 被正确发送到前端并且在响应中可见,但它没有在浏览器中设置。
我们在 subdomain.SITE2.com 上有一个登台前端,服务器在 api.SITE2.com 上,cookie 被设置并在随后的请求中正确发回(这让我得出结论,前端没有问题或后端设置)。
我们尝试过的事情:
(1) 我查看了公共后缀列表,看看这是否有问题,但列表中存在 com.au
(2)我们尝试设置secure=true,也尝试显式设置域,但没有任何区别
(3) 尝试在 Firefox 和 Chrome 上检查,没有区别
(4) 尝试删除显式域并将secure设置为false,没有任何区别
任何帮助将非常感激!