ajax - 使用 CORS 从浏览器获取 cookie

Question

我刚听说 CORS，想知道它是否可以帮助我完成我想做的事情。有一个网站在其服务器上启用了 CORS。如果用户在他的浏览器上运行客户端会话，我想从我的服务器访问它。我希望这个 cookie 在我的服务器上对那个人进行身份验证。那可能吗？有人可以给我一个非常详细的指南、教程或一个工作示例吗？

Answer 1

是的，如果服务器使用Access-Control-Allow-Credentials: true响应标头进行响应，这是可能的。必须由服务器设置此标头才能交换 cookie。在客户端，他们必须将 XMLHttpRequestwithCredentials属性设置为true. 有关详细信息，请参见此处：http: //www.html5rocks.com/en/tutorials/cors/