layout: post title: 在 Ajax 中开启 CORS
CORS 是 XHR 中的高级特性,支持跨域请求。
服务端需要在响应头中添加下面的字段来支持其他域下发来的请求。
除了不能在 IE 10 以下使用之外,都可以使用。
Access-Control-Allow-Origin: *
其中 * 可以是具体制定的域名。域名指的是页面所在的域。
如果只是开启了上面的跨域请求头的话,是不能传递 Cookie 等信息的。
服务端还需要添加另外一个字段:
Access-Control-Allow-Credentials: true
同时,客户端需要在 XHR 实例中添加参数:
var xhr = new XMLHttpRequest();
xhr.withCredentials = true;
return $.ajax({
type: options.type || 'GET',
url: options.url,
data: options.data,
xhrFields: {
withCredentials: true
},
success: function (data, status, xhr) {
// ...
},
error: function (xhr, errorType, error) {
// ...
}
});