для того, чтобы браузер сохранял куки, которые нам присылает сервер. Необходимо отдать 4 заголовка
- включение cors
"Access-Control-Allow-Headers: Content-Type"
- показываем клиенту, что эти запросы используют cors
"Access-Control-Allow-Methods: POST, OPTIONS"
за место POST, OPTIONS может стоять любая экзотика, которую вы отправляете
- разрешаем браузеру сохранять от данного сервера куки
Access-Control-Allow-Credentials: true
- ну а чтобы браузер сохранил эту куку для вашего домена SPA-приложения не забываем
Access-Control-Allow-Origin: http://localhost:3000
где http://localhost:3000 - адрес вашего SPA-приложения
- в надбавку не забываем отвечать на запросы OPTIONS
HTTP/1.1 200 OK
если вы используете rest-api, обычно это делает библиотека
чтобы отправлять куки в своих запросах вы должны отметить
withCredentials: true
в Jquery в $.ajax он добавляется параметром
$.ajax({
xhrFields: { withCredentials: true },
});