0

我正在尝试使用 php 标头来接受对我的 api 的 cookie 和各种类型的 ajax 请求。此外,请求可以来自任何服务器,所以我不能将它们列入白名单。我想用

header("Access-Control-Allow-Origin: *"); 

但这会阻止 cookie。有没有解决的办法?

这是使用 jquery 进行 ajax 调用的设置:

$.ajax({
    type: 'POST',
    data: $('#loginForm').serialize(),
    crossDomain:true,
    dataType: 'json',
    beforeSend: function(xhr){
        xhr.withCredentials = true;
    },
    url: "https://myothersite.com/login_submit.php"...
4

1 回答 1

1

您无法通过 JavaScript 设置或读取跨源资源共享请求的 cookie。Cookie 尊重浏览器的同源策略。

于 2013-08-23T08:22:39.267 回答