我刚听说 CORS,想知道它是否可以帮助我完成我想做的事情。有一个网站在其服务器上启用了 CORS。如果用户在他的浏览器上运行客户端会话,我想从我的服务器访问它。我希望这个 cookie 在我的服务器上对那个人进行身份验证。那可能吗?有人可以给我一个非常详细的指南、教程或一个工作示例吗?
问问题
3189 次
1 回答
0
是的,如果服务器使用Access-Control-Allow-Credentials: true
响应标头进行响应,这是可能的。必须由服务器设置此标头才能交换 cookie。在客户端,他们必须将 XMLHttpRequestwithCredentials
属性设置为true
. 有关详细信息,请参见此处:http: //www.html5rocks.com/en/tutorials/cors/
于 2013-05-07T22:37:38.070 回答