摘要： 如何让CORS携带Cookie CORS 是一个 W3C 标准，全称是“跨域资源共享”（Cross-origin resource sharing）。默认浏览器为了安全，遵循“同源策略”，不允许 Ajax 跨域访问资源，而为了允许这种操作，服务器端和客户端都要遵循一些约定。服务器端需设置以下响应头： 阅读全文