只是我的2美分设置PHPSESSID cookie问题时，在本地主机和开发环境下。我对本地主机上的REST API端点进行AJAX调用。说它的地址是mysite。Localhost /api/member/login/(我的开发环境中的虚拟主机)。

当我在Postman上执行此请求时，一切正常，PHPSESSID与响应一起设置。 当我通过AJAX从Browsersync代理页面请求这个端点时(例如，从122.133.1.110:3000/test/api/login.php在我的浏览器地址行，看到域是不同的vs myste .localhost) PHPSESSID不会出现在cookie中。 当我直接从同一域的页面(即mysite.localhost/test/api/login.php)发出这个请求时，PHPSESSID设置得很好。

所以这是一个跨源源请求cookie问题，正如上面@flu回答中提到的那样

加上我的设想和解决方案，说不定能帮助到别人。我在使用RESTful api时遇到过类似的情况。我的承载HTML/Script/CSS文件的Web服务器和公开api的Application server托管在同一个域中。 然而，道路是不同的。

Web服务器- mydomain/webpages/abc.html

使用abc.js将cookie设置为mycookie

应用服务器- mydomain/webapis/servicename。

对哪个API调用

我期待在我的域名/webapis/servicename的cookie，并尝试读取它，但它没有被发送。 在阅读评论从答案，我检查在浏览器的开发工具 Mycookie的路径被设置为“/webpages”，因此在服务调用中不可用

mydomain webapis / xml数据

所以当设置cookie从jquery，这是我所做的-

$.cookie("mycookie","mayvalue",{**path:'/'**});

There are already a lot of good responses to this question, but I thought it may be helpful to clarify the case where you would expect the session cookie to be sent because the cookie domain matches, but it is not getting sent because the AJAX request is being made to a different subdomain. In this case, I have a cookie that is assigned to the *.mydomain.com domain, and I am wanting it to be included in an AJAX request to different.mydomain.com". By default, the cookie does not get sent. You do not need to disable HTTPONLY on the session cookie to resolve this issue. You only need to do what wombling suggested (https://stackoverflow.com/a/23660618/545223) and do the following.

1)在ajax请求中添加以下内容。

xhrFields: { withCredentials:true }

2)在不同子域的资源的响应头中添加以下内容。

Access-Control-Allow-Origin : http://original.mydomain.com
Access-Control-Allow-Credentials : true

当您试图发送跨站点请求时发生此错误。 我怎么解决这个问题?

在nginx配置文件中添加

add_header Access-Control-Allow-Origin '*.domain.com'
add_header Access-Control-Allow-Credentials 'true';

在“domain.com”中，我试图发送ajax请求

$.ajax({
   url: sub.domain.com,
   xhrFields: {
      withCredentials: true
   }
});

只是我的2美分设置PHPSESSID cookie问题时，在本地主机和开发环境下。我对本地主机上的REST API端点进行AJAX调用。说它的地址是mysite。Localhost /api/member/login/(我的开发环境中的虚拟主机)。

当我在Postman上执行此请求时，一切正常，PHPSESSID与响应一起设置。 当我通过AJAX从Browsersync代理页面请求这个端点时(例如，从122.133.1.110:3000/test/api/login.php在我的浏览器地址行，看到域是不同的vs myste .localhost) PHPSESSID不会出现在cookie中。 当我直接从同一域的页面(即mysite.localhost/test/api/login.php)发出这个请求时，PHPSESSID设置得很好。

所以这是一个跨源源请求cookie问题，正如上面@flu回答中提到的那样

如果您正在localhost或localhost上的端口(如localhost:8080)上进行开发，除了上面回答中描述的步骤外，还需要确保您没有在Set-Cookie报头中传递域值。 您不能在set - cookie报头中将域设置为localhost -这是不正确的-只需省略域即可。

查看cookie在本地主机与显式域和为什么asp.net不会在本地主机创建cookie ?