这个问题属于Ajax跨域携带Cookie的问题,找了一篇博文的解决方案。
在http://www.xxx.com
域下发起对xxx.com的一个请求
原生ajax请求方式:
var xhr = new XMLHttpRequest();
xhr.open("POST", "http://xxxx.com/demo/b/index.php", true);
xhr.withCredentials = true; //支持跨域发送cookies
xhr.send();
jquery的post方法请求:
$.ajax({
type: "POST",
url: "http://xxx.com/api/test",
dataType: 'jsonp',
xhrFields: {withCredentials: true},
crossDomain: true,
})
服务器端设置:
header("Access-Control-Allow-Credentials: true");
header("Access-Control-Allow-Origin: http://www.xxx.com");
上面的
Access-Control-Allow-Origin不可以设置为*,且cookie所在domain必须既是www.xxx.com的上级域名或者本级域名,也是
xxx.com的上级域名或者本级域名。
转自http://www.cnblogs.com/10-8-2016-song/p/6290492.html