クロスドメインのPOSTリクエストはクッキーを送信していませんAjax Jquery

Question

同様のことがすでにstackoverflowで議論されているようですが、まったく同じものは見つかりませんでした。

CORS（クロスオリジンリソース共有）でCookieを送信しようとしていますが、機能しません。

これは私のコードです。

$.ajax(
    { 
     type: "POST", 
     url: "http://example.com/api/getlist.json", 
     dataType: 'json', 
     xhrFields: { 
      withCredentials: true 
     }, 
     crossDomain: true, 
     beforeSend: function(xhr) { 
      xhr.setRequestHeader("Cookie", "session=xxxyyyzzz"); 
     }, 
     success: function(){ 
      alert('success'); 
     }, 
     error: function (xhr) { 
      alert(xhr.responseText); 
     } 
    } 
); 

リクエストヘッダーにこのCookieが表示されません。

Answer 1

CORSリクエストのCookieは、JavaScriptを使用して設定または読み取ることはできません。 CORSは原点を越えた​​要求を許可しますが、クッキーは依然としてブラウザの同じ起点ポリシーに従います。つまり、同じ起点のページだけがそのクッキーを読み書きできます。 withCredentialsは、リモートホストによって設定されたクッキーがそのリモートホストに送信されることを意味します。 Set-Cookieヘッダーを使用して、リモートサーバーからCookieを設定する必要があります。

Answer 2

これはCookieの共有プロセスを解決しないことに注意してください。通常、これは悪い習慣です。あなたがあなたのタイプとしてJSONPを使用する必要が

：

$アヤックスからは、ドキュメント： クロスドメインリクエストとデータ型：「JSONP」の要求が同期動作をサポートしていません。

$.ajax(
    { 
     type: "POST", 
     url: "http://example.com/api/getlist.json", 
     dataType: 'jsonp', 
     xhrFields: { 
      withCredentials: true 
     }, 
     crossDomain: true, 
     beforeSend: function(xhr) { 
      xhr.setRequestHeader("Cookie", "session=xxxyyyzzz"); 
     }, 
     success: function(){ 
      alert('success'); 
     }, 
     error: function (xhr) { 
      alert(xhr.responseText); 
     } 
    } 
); 

Answer 3

私はこの同じ問題を抱えていました。セッションIDはCookieで送信されますが、要求はドメイン間であるため、ブラウザのセキュリティ設定によってCookieの送信がブロックされます。

ソリューション：クライアント（ブラウザ内）でセッションIDを生成し、JavascriptのsessionStorageを使用してセッションIDを保存し、次に各リクエストとともにセッションIDをサーバーに送信します。

私はこの問題で多くの苦労をしました。ここでは解決策を詳述記事です：Javascript Cross-Domain Request With Session