如何在 CloudFront 分配后面的 static S3 站点上访问 cookies？

Question

所以我正在尝试部署在本地环境中运行良好的网站，但是当它部署到 Cloudfront 时，它似乎无法访问 cookies。

我的前端技术栈如下：托管在 S3 上的 Angular 站点，前面的云端分发，具有有效 ssl 证书的自定义域名。

当用户导航到登录页面时，他们可以成功提交论坛，并且服务器响应Set-Cookie header 中的 JWT 令牌。

但在此之后，在 angular 站点中，它说access-token cookie 不存在。 这里奇怪的是，在后续请求中， access-token cookie 实际上被转发回后端。 （在下图中，再次按下登录按钮，因此响应 cookie 与请求 cookie 相同。）

我确保未设置HttpOnly ，并且前端和后端都托管在同一个根域frontend.root.com和api.root.com 。

Cloudfront 已配置为转发访问令牌 cookie：

缓存策略：

源请求策略（请注意，当我将此设置为转发所有 cookies 而不仅仅是访问令牌时，它仍然不起作用）：

响应头设置：

因此，在我的 angular 站点中，在/login api 调用解析后，我使用ngx-cookie-service检查并尝试检索 cookie。

this.cookieService.check('access-token'); // checks if it exists, returns false
this.cookieService.get('access-token'); // returns '' meaning the cookie does not exist

有关如何解决此问题并从我的 angular 站点中访问 cookies 的任何想法？ 如果需要，我可以提供有关我的配置的更多信息。 谢谢！

Answer 1

As you can barely make out in the screenshot the Cookies have the domain set as something starting with a suggesting that it is api.root.com , most importantly it is not frontend.root.com and not root.com .

服务器需要将 cookie 的域设置为root.com以便它可用于它的所有子域。