sesión cuando ajax llama a nodejs con apache mod_proxy y desde un dominio diferente

Así que he creado un apache proxy para enviar mi api.example.loc a localhost: 8080 / api

ServerAdmin [email protected] ServerName api.example.loc ProxyRequests off ProxyPreserveHost On  Order deny,allow Allow from all   Header set Access-Control-Allow-Origin "*" Order allow,deny Allow from all ProxyPass http://localhost:8080/api/ ProxyPassReverse http://localhost:8080/api/ ProxyPassReverseCookiePath / /  

y tengo mi servidor nodejs funcionando y escuchando en el puerto 8080

 var express = require('express'), app = express(), server = require('http').createServer(app), app .use(require('cookie-parser')()) .use(require('express-session')({ secret: 's£cr£[email protected]£' })) .get('/api', function(req, res) { var host = req.get('host'); console.log(host); console.log(req.sessionID); }); server.listen(8080); 

Al llamar a localhost: 8080 o api.example.loc, todo está bien. Tengo el host api.example.loc && el mismo sessionID al actualizar

 api.example.loc BWqB8NtZ3beHXZchkxJvwvEB 

pero cuando bash llamar a mi api.example.loc desde otro dominio, digamos api.loc usando ajax

 $.ajax({ url: 'http://api.livechat.loc/', crossDomain: true }); 

Tengo una nueva ID de sesión cada vez que actualizo la página en api.loc

 api.livechat.loc OcIGeviXOmCkBWRELzPqMmVu api.livechat.loc 1yGT3rBaPaf9HCQ5zGd4iUud 

Me he dado cuenta de que al llamar a api.example.come, se crea una cookie de sesión en el host api.example.loc, pero no se crea una cookie si se llama a través de ajax desde api.loc, así que he intentado el siguiente, sin Mejores resultados

 ... .use(require('express-session')({ secret: 's£cr£[email protected]£', cookie: { domain: '.api.loc', path: '/', maxAge: 1000 * 60 * 24 } })) ... 

algunas ideas ?

ok, terminé agregando withCredentials a mi llamada ajax para que las cookies puedan configurarse en varios dominios

 $.ajax({ url: 'http://api.livechat.loc/', crossDomain: true, xhrFields: { withCredentials: true } }); 

y cambiando la sección de ubicación en mi proxy conf para

  Header set Access-Control-Allow-Methods "POST, GET, PUT, OPTIONS, PATCH, DELETE" Header set Access-Control-Allow-Origin "*" Header set Access-Control-Allow-Headers "X-Requested-With" Header set Access-Control-Max-Age "60" Header set Access-Control-Allow-Credentials true Order allow,deny Allow from all ProxyPass http://localhost:8080/api/ ProxyPassReverse http://localhost:8080/api/ ProxyPassReverseCookiePath / /