解决AJAX session跨域失效

1、想实现的功能是登录时有个验证码，这个验证码后台提供，然后放在session中，前台把用户输入的验证码通过AJAX发给后台，后台把session中的验证码取出来然后比较不同，一样则通过。

问题出现在校验环节，取出来的session属性值居然是空的，然后通过打印sessionID发现校验时和存储时的sessionID居然不是同一个，但是确实是一个回话，蛋疼啊~~~~

解决的过程不再赘述，现在上解决方法：

（1）在java的响应头处加上这个：

String origin = ((HttpServletRequest) request).getHeader("Origin");
System.out.println(origin);
response2.addHeader("Access-Control-Allow-Credentials", "true");
response2.setHeader("Access-Control-Allow-Origin", origin);
response2.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
response2.setHeader("Access-Control-Max-Age", "3600");
response2.setHeader("Access-Control-Allow-Headers", "Content-Type,Content-Length,Authorization,Access,X-Requested-With,my-http-header");

（2）AJAX

xhrFields: {
withCredentials: true
},
crossDomain: true,

有时候这样也不是万事大吉了，我就碰到了更蛋疼的，如果用JQuery.get去请求数据上述设置是无效的， 但是如果用JQuery.ajax就可以，查了下JQuery.get是JQury.ajax的简单实现，推测可能大概也许说不定时由于简化的过程去掉了 “没用”的东西。