ブラウザに設定された Cookie を取得できません。これは、Cookie ドメインに www を追加したときに発生しますが、その理由がわかりません。
問題の説明
ドメインmycompany.comがあり、アプリケーションは の下で実行されmycompany.com、別のアプリケーションは の下で実行されsubdomain.mycompany.comます。それらのそれぞれには、独自の Cookie、セキュア、および httpOnly があります。この Cookie がドメイン間で共有されることは望ましくありません。mycompany.comセットの Cookie のドメインは.mycompany.com. これの問題は、 にリークすることです。subdomain.mycompany.comそれを避けるために、ドメインを に変更しましたwww.mycompany.com。Apache 構成では、すべてのリクエストを https にリダイレクトmycompany.comしwww.mycompany.com、すべてのトラフィックを https にリダイレクトします。
そのため、 に移動したり、 に到達しmycompany.comたりwww.mycompany.comするwww.mycompany.comと、ドメインと Cookie ドメインが一致し、これは機能するはずですが、機能しません。の Cookiemycompany.comがローカル ストレージにありません (Chrome および Firefox)。(mycompany.comCookieドメインとしても使用してみましたが、予想通り、subdomain.mycompany.com使用したときと同じようにCookieがリークします.mycompany.com)
サーバーから返された Cookie は次のとおりです。
my_cookie=xxxxxxxxxxxxxx;Version=1;Comment=;Domain=www.mycompany.com;Path=/;Max-Age=604800000;Secure;HttpOnly;Expires=Fri, 26 Aug 2016 09:32:40 GMT
これについて読んで、問題はリダイレクトである可能性があると思いましたが、これは、またはに行くかどうかに関係なく発生しmycompamy.comますwww.mycompany.com。
私は何を間違っていますか?
PSservices.mycompany.com : Cookie は、mycompany.com で実行されているアプリケーションではなく、クライアントが Cookie を取得するために要求を送信する で実行されている別のプロセスによって生成されています。多分これが問題かもしれません。