ajax跨域请求无法携带cookie的问题

时间：2016-03-16 01:01:36 阅读：156 评论：0 收藏：0 [点我收藏+]

客户端设置

1.原生js设置方式：

`xhr.withCredentials = true;`

2.jQuery或者zepto设置方式：

$.ajax({
  ...
  xhrFields: {
     withCredentials: true
  },
  ...
})

默认情况下，跨源请求不提供凭据(cookie、HTTP认证及客户端SSL证明等)。通过将withCredentials属性设置为true，可以指定某个请求应该发送凭据。这样就可以就行跨域cookie共享了，比如你的二级域名要获取你一级域名的cookie或者相反。

服务端设置

下面给出php版本的设置：

header("Access-Control-Allow-Credentials: true");

如果发送的是带凭据的请求，但服务器的相应中没有包含这个头部，那么浏览器就不会把相应的数据交给JavaScript。于是，responseText中将是空字符串，status的值为0，而且会调用onerror()事件处理程序。

原文：http://www.cnblogs.com/miid/p/5281837.html

踩

(0)

评论一句话评论（0）

分享档案

更多>