我们有网站>的 main.example.com
我们有一个移动网站>的 mobile.example.com
我们的Cookie域名是>的 .example.com的
我们的移动网站是一个客户端(骨干)重型应用程序,它只向我们的主网站提供$ .ajax。
现在Safari和Chrome都不会发送cookie和ajax请求。我可以看到cookie使用开发人员工具存储在存储中,但浏览器无法识别并且不会将它们包含在请求中。
有什么想法吗?
答案 0 :(得分:1)
几个月前我遇到了这个问题,开发使用backbone.js的网站并通过cors消耗了一个宁静的api。我了解到cors请求默认情况下不发送cookie,你必须告诉javascript在请求中发送它。
您所要做的就是将带有选项的xhrfields传递给$ .ajax请求
xhrFields: {withCredentials: true}