我有一个前端和一个后端应用程序。它们位于不同的域（子域）中。
前端应用程序执行第一个请求（GET）以获取一些服务器端信息，基本上是session_id和XSRF-TOKEN cookie。

情况是：

myapp.com cookies: _session_idapi.myapp.com cookies: XSRF-TOKEN

因此，我的前端应用程序获取了_session_id cookie，但没有获取XSRF-TOKEN。当我尝试让XSRF-TOKEN像X-XSRF-TOKEN一样将其放在标题上时，这是不可能的，因为它们是不同的域。

有什么好灵魂可以帮助我吗？提前致谢。

您需要考虑以下因素：Share session (cookies) between subdomains in Rails?

#config/initializers/session_store.rb
YourApp::Application.config.session_store :cookie_store, key: '_yourapp_session', domain: :all, tld_length: 2