Я знаю, что об этом уже спрашивали в различных формах, но я не могу обойти проблему. Я пытался использовать как jQuery, так и собственный JS API для выполнения запросов Ajax.
У меня следующая ситуация (см. прилагаемую диаграмму):
Прежде чем кто-либо начнет лекцию о кросс -domain запросы позволяют мне указать пару вещей:
Access-Control-Allow-Origin
в ответе (и я использую Chrome и Firefox, оба из которых поддерживают CORS)Итак, почему, почему, почему браузер не передает cookie при вызове HTTPS Ajax? Любые идеи? Я вот-вот сойду с ума...
+-----------+ HTTP Request +-----------+
|Browser |+---------------->|Server |
+-----------+ +-----------+
HTTP Response
<----------------+
Set-cookie
Ajax HTTP Req.
+---------------->
Cookie (OK)
HTTP Response
<----------------+
Set-cookie (OK)
Ajax HTTPS Req.
+---------------->
No Cookie (!!!)