2)背景:
原頁面:http://ss.a.com/test/要請求http://xx.a.com/getUserInfo的跨域介面
3)xx.a.com/getUserInfo設定返回的響應頭:
Acess-Control-Allow-origin: 'ss.a.com'
Access-Control-Allow-Credentials: true
(預設為false,不允許帶上ss.a.com的cookie,這個設定為true,允許xx.a.com帶上ss.a.com的cookie)
瀏覽器根據響應頭判斷是否可以跨域
4)注意: 有時候後端為了擴充套件處理,一些登入模組屬於第三方提供,不屬於某個三級域名(ss.a.com),而是屬於大類二級域名(a.com)。所以一些cookie資訊的domain習慣寫成*.a.com,所以使用上面那種跨域方式可以不設定Access-Control-Allow-Credentials: true