在我的Rails应用程序中,我正在用Vue构建一个新的前端,并添加一些API控制器。为了在Vue端进行身份验证,我想继续使用现有的设计登录页面,该页面将存在于站点的根域mydomain.com上。Vue应用程序将在app.mydomain.com上运行。
是否有可能在根域和app.mydomain.com之间共享设计会话cookie,而不是任何其他子域?例如,我不希望会话cookie共享给staging.mydomain.com。
尝试创建config/initializers/session_store.rb并放在那里
Rails.application.config.session_store :cookie_store, {
key: '_your_app_session',
domain: %w(mydomain.com app.mydomain.com)
}