リダイレクト後にリダイレクト先にヘッダーを渡すことはできますか？

Question

ここで私は、ヘッダー"Set-Cookie": "username=user1;"がないように見え、それは302に正しくリダイレ​​クトしますが、クッキーが<target-domain>

に設定されません見ることができ、ステータスコード302

"Location": "http://<target-domain>", 
"Set-Cookie": "username=user1;" 

と私のリダイレクトエンドポイントのレスポンスヘッダがありますリダイレクト時に<target-domain>に渡されません。

私は私の開発ツールで2つのネットワーク活動を参照してください、

1. リダイレクトエンドポイントは、私はレスポンスヘッダにLocationとSet-Cookieを参照してくださいステータスコード302で応答します。
2. ターゲットドメインはステータスコード200で応答します。LocationとSet-Cookieはもう表示されません。

<target-domain>にCookieを設定する方法はありますか？

Answer 1

あなたのドメイン以外のドメインにはCookieを設定できませんので、基本的にはありません。唯一の例外は、現在のドメインがsubdomain.example.comのようなものであればexample.comにクッキーを設定できます。クッキーを短い形式のドメインに添付できますが、同じ基本ドメインである必要があります。

他のサイトでわからない値を持つCookieを設定する必要がある場合は、何とかその値を渡す必要があります。リダイレクトをクエリ文字列とともに使用すると、暗号化された署名（迷惑行為）や生の値を取得するために使用できるトークンを使用しない限り、ユーザーが改ざんする可能性があります。 Redis、Memcached、または後でパージできるデータベース行など、短期ストアが必要な場合があります。

すべてのドメインでクッキーを設定することができれば、完全な混乱が生じるでしょう。これらのことは何らかの理由で大きく制限されています。