我有3个需要继续工作的域名。
我的流程基本上是这样的:
“我能”/“我应该”如何实施此行为?
我在B.com ajax中设置了xhrFields“withCredentials:true”,但是使用fiddler检查请求,没有发送cookie ...
Ps:我有点失落......如果需要额外的信息请问!
答案 0 :(得分:0)
查看我的回答here ...
如果您正在设置 withCredentials标记,则该请求可能是'被预检。这意味着浏览器在发送您的实际请求之前发送OPTIONS请求。该OPTIONS请求的响应将决定是否允许/拒绝实际请求。
--- 编辑 ---
无论预检选项请求如何,带有withCredentials标志的请求只有在响应标头带有Access-Control-Allow-Credentials以及允许原始,方法和任何必要或包含的标头时才会成功在请求尝试。
那是CORS。因此,所有域(a,b,c等)之间都是相同的。