我有一个设置,其中客户端应用程序在不同的域(http://www.example.com)上运行,而不是服务器应用程序(http://www.example2.com)。我已经让跨域AJAX请求工作,除了我无法找到一种方法来发送带有请求的cookie,而无需为每个可能的域添加Access-Control-Allow-Origin响应头。有没有办法设置它,而无需在该标题中指定域列表?我已经意识到了安全隐患,所以我想我真正要问的是......是否有另外一个与CORS分开的框架,我可以使用它来允许这种类型的设置,同时允许任何客户端应用程序的域名?我尝试了JSONP但是没有用(无法发送带有JSONP请求的cookie)。除了CORS和JSONP之外还有其他我应该尝试的东西吗?感谢。
编辑:这与重复通知中提到的问题不重复。我已经知道withCredentials标志了。问题是我不想在CORS响应头中指定域列表。我想要的东西等同于将该值设置为'*',但将其设置为' *'如果发送包含cookie的跨域AJAX请求,则不允许使用。