客户端设置
1.原生js设置方式:
`xhr.withCredentials = true;`
2.jQuery或者zepto设置方式:
$.ajax({ ... xhrFields: { withCredentials: true }, ... })
默认情况下,跨源请求不提供凭据(cookie、HTTP认证及客户端SSL证明等)。通过将withCredentials属性设置为true,可以指定某个请求应该发送凭据。这样就可以就行跨域cookie共享了,比如你的二级域名要获取你一级域名的cookie或者相反。
服务端设置
下面给出php版本的设置:
header("Access-Control-Allow-Credentials: true");
如果发送的是带凭据的请求,但服务器的相应中没有包含这个头部,那么浏览器就不会把相应的数据交给JavaScript。于是,responseText中将是空字符串,status的值为0,而且会调用onerror()事件处理程序。