我刚刚听说过CORS,并想知道它是否可以帮助我做我想做的事情。 有一个网站在其服务器上启用了CORS。如果用户在其浏览器上运行客户端会话,我想从我的服务器访问它。我想要这个cookie来验证我服务器上的那个人。 那可能吗? 有人可以给我一个非常详细的指南,教程或这方面的工作实例吗?
答案 0 :(得分:0)
是的,这是可能的,如果服务器以Access-Control-Allow-Credentials: true响应标头响应。必须由服务器设置此标头才能交换cookie。在客户端,他们必须将XMLHttpRequest withCredentials属性设置为true。有关详情,请参阅此处:http://www.html5rocks.com/en/tutorials/cors/