CORS跨域ajax请求,并写入cookie
最近项目中,需要跨域调用ajax,并再ajax返回后写入cookie,后续接口调用传递这个cookie。
踩了不少坑,总结下:
采用了CORS方案,加入了一系列Http Header
需要注意的是,IE下面,必须IE10以上才支持CORS,IE9以下虽可以通过XDomainRequest实现,但有一系列限制。
同时IE下面,跨域ajax默认不支持写入cookie。需要添加P3P的Http Header才能够实现。
String origin = request.getHeader("Origin"); response.addHeader("Access-Control-Allow-Credentials", "true"); response.setHeader("Access-Control-Allow-Origin", origin); response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE"); response.setHeader("Access-Control-Max-Age", "3600"); response.setHeader("Access-Control-Allow-Headers", "Content-Type,Content-Length,Authorization,Access,X-Requested-With,my-http-header"); //IE下为了能跨域ajax中写入cookie,还需要加入一个HttpHeader: response.setHeader("P3P", "CP=\"CAO PSA OUR\"");
另外还有个坑:nginx默认是不支持转发带下划线的http-header的,即不要使用“x_header”这样的名称,而改用“x-header”这样的。