在 Ajax 中开启 CORS

什么是 CORS

CORS 是 XHR 中的高级特性,支持跨域请求。

服务端需要在响应头中添加下面的字段来支持其他域下发来的请求。

除了不能在 IE 10 以下使用之外,都可以使用。

Access-Control-Allow-Origin: *

其中 * 可以是具体制定的域名。域名指的是页面所在的域。

如果只是开启了上面的跨域请求头的话,是不能传递 Cookie 等信息的。

服务端还需要添加另外一个字段:

Access-Control-Allow-Credentials: true

同时,客户端需要在 XHR 实例中添加参数:

var xhr = new XMLHttpRequest();
xhr.withCredentials = true;

Zepto 中添加请求设置

return $.ajax({
    type: options.type || 'GET',
    url: options.url,
    data: options.data,
    xhrFields: {
        withCredentials: true
    },
    success: function (data, status, xhr) {
        // ...
    },
    error: function (xhr, errorType, error) {
        // ...
    }
});

参考