使用 AngularJS 和 PHP 创建跨子域 cookie/会话

withCredentials 属性不足以使其正常工作。服务器响应必须具有 Access-Control-Allow-Credentials: true 标头。

您还应该检查请求和响应中的Access-Control-Request-Headers和Access-Control-Allow-Headers以及其他Access-Control-...标头，并确保服务器正确处理 OPTIONS 方法请求和所有 CORS 标头。

另请参阅：http://www.html5rocks.com/en/tutorials/cors/

Cookie 可见性 - 解释

有效的 cookie 设置标头的外观：

设置饼干：名称=安斯曼;域=www.stronia.com;路径=/

所以现在，让我解释一下上面的行。

路径：

Path=/ 是 Cookie 可见的默认路径。因此，这与不指定任何路径一样好。

当我们说路径将/.我们的意思是，作为路径/子路径的所有路径都可以访问 cookie。因此，/foo将能够访问cookie，/foo/bar将能够访问cookie，/foo/bar/...../anything也将能够访问cookie，因为它们都是路径/的子项。

假设提到的路径是/mypath 。请注意，上述路径的父母（/）或兄弟姐妹（/myotherpath）或兄弟姐妹（/myotherpath/a/b/c）的孩子将无法访问cookie。

它只是提到的路径及其可以访问cookie的子路径。

简而言之，任何以上述路径开头的路径都将从浏览器接收cookie。

域：

当我们说域将被www.stronia.com时，我们的意思是作为域www.stronia.com子级的所有域都可以访问cookie。因此，foo.www.stronia.com将获得对cookie的访问权限，bar.foo.stronia.com将获得对cookie的访问权限，anything.....bar.foo.stronia.com也将获得对cookie的访问权限，因为上述所有域都是指定域的子域：www.stronia.com。

但请注意，上述域名（如 stronia.com 或 .com ）或兄弟姐妹如 （sib.stronia.com ）或兄弟姐妹（a.b.c.d.sib.stronia.com）的子女将无法访问 cookie。

它只是提到的域及其子域可以访问cookie。

简而言之，任何以上述域结尾的域都将从浏览器接收cookie。

您的问题 - 已解决

现在，在您的情况下，您希望 Cookie 由app.子域和api.子域共享。因此，您所要做的就是使用我上面提到的规则来设置两个子域都可以接收的cookie。

所以在PHP代码中，假设你的域名是yourdomain.com：

setcookie ("CookieName", "CookieValue", $expirationtime , "/", "yourdomain.com");

在拉拉维尔4中：

put( 'CookieName','CookieValue', $expirationtime, '/', 'yourdomain.com');

如果您这样做，您的 cookie 将对app.yourdomain.com和api.yourdomain.com都可见。