传统的cookie方式是利用document.cookie的方式写进cookie,但是会受到同源策略的影响,在跨域的时候无法传递cookie。
当使用XMLHttpRequest对象来发送一个Ajax请求,如果普通Ajax请求,会出现如下错误:
服务端需要设置Access-Control-Allow-Origin:* 。
标准的跨域请求是不会发送cookie等用户认证凭据的,如果需要利用XMLHttpRequest来跨域请求,又要携带cookie到服务器,前端需要加上:withCredentials = true
var xhr = new XMLHttpRequest(); xhr.open(\'GET\', \'http://www.xxx.com/api\'); xhr.withCredentials = true; xhr.onload = onLoadHandler; xhr.send();