我正在使用静态js应用程序和api后端构建SPA。

我的基础架构是：

app.com->静态Js应用。

api.app.com-> REST API。

我想知道下一种情况是否可能：

app.com-> XHR Request-> api.app.com-> Responde with a HTTPOnly Cookie 'myCookie'

从现在开始，对api.app.com的任何请求都应附加myCookie，但没有。

我尝试了不同的cookie配置，其中domain app.com，api.app.com，same-site = none/lax/none。甚至没有组合。

我的目标是由api.app.com设置cookie，并在对api.app.com的请求中使用

如果有问题，我会使用https。

解决方法

暂无找到可以解决该程序问题的有效方法，小编努力寻找整理中！

如果你已经找到好的解决方法，欢迎将解决方案带上本链接一起发送给小编。

小编邮箱:dio#foxmail.com (将#修改为@）