我执行$.ajax调用以从host2查询主host1。Access-Control-Allow-Origin: host2 header 在host1上发送。
问题:我需要进行身份验证,但是由于CORS,未为host1设置PHP Session。
问题:我是否需要提取从host1返回的PHPSESSID Set-Cookie header 并将其设置回同一主机host1?
// On Host2
$.ajax({
url: 'http://Host1/User/Login/',
dataType: 'text',
type: 'POST',
data: {Id:Id,UserName:UserName},
success: function(data) {
$('#result').html(data);
}
});
最佳答案
Access-Control-Allow-Origin: *
您的host1需要像这样在响应 header 中设置属性。