Ich habe eine Rails-Anwendung auf Heroku gehostet und ich bereite die Bereitstellung einer anderen Anwendung vor, die den gleichen Sitzungscookie verwendet. Nehmen wir an, dass die Hauptanwendung unter app.mycompany.com
gehostet wird und die neue Anwendung unter reports.mycompany.com
gehostet wird. Ich habe Session-Cookies in beiden Apps mit der Cookie-Domain .mycompany.com
eingerichtet und alles funktioniert gut. Ich habe /etc/hosts
geändert, um diese Einstellungen auf meinem lokalen Rechner zu testen.Seltsames Verhalten mit Sitzungscookies
Da alles auf meinem lokalen Rechner funktionierte, wollte ich es auf unserer Staging-Umgebung testen, die unter mycompany-staging.herokuapp.com
gehostet wird. Für diese App habe ich die Cookie-Domäne auf .herokuapp.com
festgelegt. Und jetzt funktioniert es nicht. Es ist nicht möglich, sich anzumelden. Von Inspektor sieht es wie richtig aus Set-Cookie
Header wird vom Server gesendet, aber der Browser sendet dieses Cookie nie auf Anfrage zurück.
Dasselbe passiert auf meinem lokalen Rechner, wenn mycompany-staging.herokuapp.com
auf 127.0.0.1
gezeigt wird. Dies passiert nur, wenn ich herokuapp.com
verwende. Alles andere funktioniert gut oder mindestens ein paar verschiedene Domänen funktionieren gut, einschließlich herokuapp2.com
.
Ich bin wirklich verwirrt. Es sieht so aus, als gäbe es ein Cache-Problem, aber ich weiß nicht genau wo. Ich teste dies hauptsächlich mit dem Inkognito-Modus in Chrome, aber ich habe auch Safari mit dem gleichen Problem versucht.
Kann mir jemand in die richtige Richtung zeigen? Oder vielleicht fehlt mir etwas Offensichtliches.