我执行$.ajax调用以从host2查询主host1。
Access-Control-Allow-Origin: host2 header 在host1上发送。

问题:我需要进行身份验证,但是由于CORS,未为host1设置PHP Session。

问题:我是否需要提取从host1返回的PHPSESSID Set-Cookie header 并将其设置回同一主机host1?

// On Host2
$.ajax({
    url: 'http://Host1/User/Login/',
    dataType: 'text',
    type: 'POST',
    data: {Id:Id,UserName:UserName},
    success: function(data) {
        $('#result').html(data);
    }
});

最佳答案

Access-Control-Allow-Origin: *

您的host1需要像这样在响应 header 中设置属性。

10-07 14:06