「プラグイン」ウィジェット用の JavaScript を提供し、スクリプトからの JSON API リクエストを正常に受信して応答するアプリが foo.com にあります。スクリプトは foo.com から提供されますが、bar.com に埋め込まれています。
JSON API、プラグイン スクリプト、および JSESSIONID Cookie はすべて foo.com のファースト パーティであり、実行コンテキストはサード パーティの bar.com です。
質問:私の問題は、foo.com JSESSIONID がサーバーに送り返されないことです。そのため、(foo.com からの) プラグイン スクリプトは常に新しいセッションを取得し、foo.com にログインした状態を維持できません。
JSESSIONID を foo.com に送り返すための助けに感謝します。
いくつかの詳細:
jQuery は bar.com から提供され、リクエストを送信するために foo.com のスクリプトによって使用されます。
私の開発リグでは、foo.com と bar.com は別々の非標準ポート (84 と 8080) で実行されます。
一般に、同じオリジン ポリシーが適用されるように見え、Access-Control-Allow-Origin が foo.com で * に設定され、bar.com が foo.com にアクセスできるようになります。
プラグインからの HTTP リクエストに JSESSIONID が含まれている限り、bar.com または foo.com のスクリプトでさえも Cookie を読み取る必要があります。