最近在做運動城項目，這一個項目下面有多個子項目，如主數(shù)據(jù)項目，pos項目等。主數(shù)據(jù)項目的域名為www.topmall.com，POS項目的域名為pos.topmall.com。即兩個項目的主域名相同，子域名不相同。

　　我們的登陸認證是放在主數(shù)據(jù)項目的，即進入POS項目如果檢測未登陸，是先要調(diào)用主數(shù)據(jù)的一個登陸接口登陸后才可以訪問的。這時候跨域問題就出現(xiàn)了，進入POS項目之后跳出登陸框，輸入用戶名密碼請求主數(shù)據(jù)的http://www.topmall.com/signin進行登陸，看到返回的response里面也有Set-cookie，但是再次請求POS項目的http://pos.topmall.com/pos/cashier/info 資源時卻報錯了。調(diào)試進去看發(fā)現(xiàn)后臺獲取不到當(dāng)前登陸的用戶，查看請求頭發(fā)現(xiàn)并沒有把登陸時返回的cookies設(shè)置到第二次請求的頭里面。

　　查詢資料才知道登陸請求的主數(shù)據(jù)項目與POS項目不屬于同一個子域，即存在跨域，跨域請求想要帶上cookies必須在請求頭里面加上{crossDomain: true, xhrFields: {withCredentials: true}}設(shè)置，于是在index界面加上了如下代碼：

<script>$(function () { //, headers: { 'x-requested-with': 'XMLHttpRequest' }$.ajaxSetup({crossDomain: true, xhrFields: {withCredentials: true}});});</script>

　　然后在后臺代碼返回response時做如下處理：

private boolean recharge(HttpServletRequest request, HttpServletResponse response) throws Exception {String url = request.getHeader("Origin");logger.debug("Access-Control-Allow-Origin:" + url);if (!StringUtils.isEmpty(url)) {String val = response.getHeader("Access-Control-Allow-Origin");if (StringUtils.isEmpty(val)) {response.addHeader("Access-Control-Allow-Origin", url);response.addHeader("Access-Control-Allow-Credentials", "true");}}return true;}

　　

再次訪問，發(fā)現(xiàn)請求頭已經(jīng)可以攜帶cookies。

轉(zhuǎn)載于:https://www.cnblogs.com/zhangcybb/p/6594991.html

《新程序員》：云原生和全面數(shù)字化實踐50位技術(shù)專家共同創(chuàng)作，文字、視頻、音頻交互閱讀

總結(jié)

以上是生活随笔為你收集整理的跨域请求设置withCredentials的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。