我正在尝试使用 php 标头来接受对我的 api 的 cookie 和各种类型的 ajax 请求。此外,请求可以来自任何服务器,所以我不能将它们列入白名单。我想用
header("Access-Control-Allow-Origin: *");
但这会阻止 cookie。有没有解决的办法?
这是使用 jquery 进行 ajax 调用的设置:
$.ajax({
type: 'POST',
data: $('#loginForm').serialize(),
crossDomain:true,
dataType: 'json',
beforeSend: function(xhr){
xhr.withCredentials = true;
},
url: "https://myothersite.com/login_submit.php"...