目前的项目中,使用到了fineuploader 这个纯html5上传组件,在开发过程中将上传服务单独放置在特定子域下.登录cookie设置的domain 是在根域下,在后端代码中进行用户登录检测,发现总会被重定向302到未登录页面,排查之后发现是ajax xhr请求中未带cookie造成的
网上大概搜了下,
写道
原生ajax请求方式：
var xhr = new xmlhttprequest(); xhr.open(post, http://xxxx.com/demo/b/index.php, true); xhr.withcredentials = true; //支持跨域发送cookies xhr.send();
jquery的ajax的post方法请求：
$.ajax({ type: post, url: http://xxx.com/api/test, datatype: 'jsonp', xhrfields: { withcredentials: true }, crossdomain: true, success:function(){ }, error:function(){ } })
服务器端设置：
header(access-control-allow-credentials: true);
header(access-control-allow-origin: http://www.xxx.com);
后端进行了相应的调整,前端这块因为涉及到 fineuploader,在其代码中简单搜索了下关键字 withcredentials,然后去官方看了下文档,存在 cors 的配置 http://docs.fineuploader.com/api/options.html#cors
在配置行中加入以下配置 就ok了
js代码
cors: { allowxdr: true,// 此参数目前不知道有啥用 expected: true, sendcredentials: true }
修改之后,问题解决.