ajax 跨域携带COOKIE

这个问题属于Ajax跨域携带Cookie的问题，找了一篇博文的解决方案。

在http://www.xxx.com域下发起对xxx.com的一个请求

原生ajax请求方式：

var xhr = new XMLHttpRequest();  
xhr.open("POST", "http://xxxx.com/demo/b/index.php", true);  
xhr.withCredentials = true; //支持跨域发送cookies
xhr.send();

jquery的post方法请求：

 $.ajax({
    type: "POST",
    url: "http://xxx.com/api/test",
    dataType: 'jsonp',
    xhrFields: {withCredentials: true},
    crossDomain: true,
})

服务器端设置：

header("Access-Control-Allow-Credentials: true");
header("Access-Control-Allow-Origin: http://www.xxx.com");


上面的Access-Control-Allow-Origin不可以设置为*,且cookie所在domain必须既是www.xxx.com的上级域名或者本级域名，也是xxx.com的上级域名或者本级域名。




转自http://www.cnblogs.com/10-8-2016-song/p/6290492.html

posted @ 2017-08-04 15:44 陈其苗阅读(1945) 评论(0) 编辑收藏举报

刷新页面返回顶部

热心市民小陈

github:https://github.com/chenqimiao/

ajax 跨域携带COOKIE

公告