客户端:
$.support.cors = true;
// ajax option
beforeSend: function (XHR) {
XHR.withCredentials = true;
XHR.setRequestHeader("Authorization", "Bearer " + base.accessToken);
}
我使用“fiddler”并捕获请求,它显示没有包含cookie。
AuthN服务器已设置cookie。
答案 0 :(得分:1)
实际上,预检请求不会随cookie一起发送,它只是用于检查wteather服务器api支持CORS。因此,您可以关闭OPTIONS方法的服务器身份验证
答案 1 :(得分:0)
$ .support.cors = true;
就够了。
服务器端需要添加'AccessControlAllowCredentials'httpheader。