#cookies #cross-domain #apollo-client
#файлы cookie #междоменный #аполлон-клиент
Вопрос:
HttpLink Apollo не отправляет файлы cookie с политикой «того же происхождения», хотя «того же происхождения» удовлетворяется в настоящем сценарии в соответствии со спецификацией:
- auth.example.com устанавливает файлы cookie для домена example.com
- файлы cookie следует отправлять по запросам на api.example.com
Поддомены должны подпадать под категорию «одного происхождения», но файлы cookie не отправляются вместе (API отвечает 401 из-за отсутствия файлов cookie, также подтвержденных в сетевом анализе браузеров). CORS настроен правильно (вкл. управление доступом-разрешить-учетные данные). Тот факт, что api.exmaple.com является DNS-записью CNAME и, наконец, попадает в другой домен, не должно иметь значения, согласно моим исследованиям, потому что клиент не замечает этого во время запроса.
Это моя HttpLink:
const hasuraHttpLink = createHttpLink({ uri: 'api.example.com', credentials: 'same-origin' }); Интересно, что эта проблема не возникает с веб-ссылкой Apollo, это работает нормально.
Может ли кто-нибудь подтвердить это или найти ошибку в моих предположениях?