jQueryリダイレクトとHttpOnlyクッキー

Question

私たちはJQuery AJAXを使ってログインしています。ログインサービスは、ログインしたユーザのGET、または（ログインに失敗した場合は）常に許可されていないHTTPステータスを返すRESTエンドポイントであるHTTP 302を発行します。 302と同時にJSESSIONIDにセットクッキーを発行します。クッキーはHttpOnlyクッキーです。

ストレートHTTPフォームの投稿を使用すると、リダイレクトがうまく動作し、すべてが設定されます。 JQuery AJAXを使用すると、2回目の呼び出しでCookieが送信されないため、GET/user/{userId}へのリダイレクトは機能しません。この失敗した第2のコールは、認証失敗したエンドポイントへの別のリダイレクトを引き起こすはずですが、実際には失敗します。それを調べると、2回目の呼び出しで が「キャンセル」されることがわかります。それはどういう意味ですか、最初に問題を解決するにはどうすればいいですか？

Answer 1

同じ起源のポリシーに反する可能性があります。ログインしているドメインは、ページ/スクリプトファイルが提供されたものと同じですか？

そうでない場合は、CORS（クロスオリジンリソース共有）を使用してCookieをスティックする必要があります。

http://www.html5rocks.com/en/tutorials/cors/

https://developer.mozilla.org/en-US/docs/HTTP_access_control