У меня есть две подобласти, local-api.domain.com и local-web.domain.comCookies не сохраняются
local-web.domain.com имеет страницу (local-web.domain.com/ test/authtest), который вызывается через AJAX в службу входа в систему (local-api.domain.com/authentication/login) на local-api.domain.com. Вход проверяет учетные данные пользователя, и если они действительны, он регистрирует пользователя через ASP.Net-формы auth. Вот пример необработанного ответа, который возвращается из службы:
HTTP/1.1 200 OK
Cache-Control: no-cache
Pragma: no-cache
Content-Type: application/json; charset=utf-8
Expires: -1
Set-Cookie: token=dsaaflkdaflkxEfrLEUH2Bsfdsjfdksfjdsklfj; expires=Sat, 11 Jan 2014 00:16:04 GMT; domain=.domain.com; path=/; httponly
Access-Control-Allow-Origin: http://local-web.domain.com
Access-Control-Allow-Credentials: true
Set-Cookie: .ASPXAUTH=E18F1521FFF70FDFD60444F6EA791D28DDF1010F907D35DD13CDA7E2698CE9DCFB50A25853A5BCFEA0E21820A0760D8412D517548F59344EDDA052DD6D7BD7DDB1D47D011F2EFE3B58B6B2690B370D54C560FC6FA3B0990190E0CB8A8B4CC80BEA925CA928256C78C502E74444566785C95EDC399777B3CB0D2AAFFD219B3ED5; domain=.domain.com; path=/; HttpOnly
Set-Cookie: Visitor=acfbc21b-6259-4000-809d-7dbc72db8309; domain=.domain.com; expires=Sat, 10-Jan-2015 00:16:04 GMT; path=/; HttpOnly
Set-Cookie: Visit=78406825-adf1-4224-af57-0350136a5fc6; domain=.domain.com; path=/; HttpOnly
Set-Cookie: Culture=en; domain=.domain.com; expires=Sat, 10-Jan-2015 00:16:04 GMT; path=/; HttpOnly
Date: Fri, 10 Jan 2014 00:16:04 GMT
Content-Length: 122
{"token":"dsaaflkdaflkxEfrLEUH2Bsfdsjfdksfjdsklfj","firstName":"Steve","lastName":"Smith"}
Однако, когда я перезагружаю страницу; Я считаю, что cookie, который был установлен в ответе, не существует. Дальнейшее исследование с помощью Chrome Developer Tools обнаруживает, что cookie даже не сохраняется после ответа на вход; хотя есть заголовок Set-Cookie.
Я не уверен, что я делаю неправильно здесь. Идти на подобные вопросы на сайте и их ответы; Я считаю, что все настроено правильно, чтобы файл cookie сохранялся и повторялся в моих поддоменах. Был Google за последний час, но ничего не нашел. Есть идеи?