我试图使用jQuery.ajax()调用设置浏览器cookie,但它不起作用。
console.log("before cookies:" + document.cookie);
$.ajax({
dataType: "json",
contentType: "application/json",
url: url,
type: "GET",
processData: false
}).then(function (data) {
console.log("after cookies:" + document.cookie);
});
在服务器端,系统在响应中添加一个Set Cookie:
Access-Control-Allow-Headers Origin, X-Requested-With, Content-Type, Accept
Access-Control-Allow-Origin *
Content-Length 63
Content-Type application/json;charset=ISO-8859-1
Expires Thu, 01 Jan 1970 00:00:00 GMT
Set-Cookie myApiKey=testkey;Expires=Wed, 20-Aug-2014 18:11:57 GMT;Max-Age=31536000
输出为空:
before cookies:
after cookies:
这是摩擦。主页在一个子域,ajax调用在另一个子域(api.mydomain.com)。但我认为我已经正确地设置了服务器端的CORS头。它应该起作用。
Firebug确实报告cookie已设置,但不知何故,它对外部页面不可见。怎么回事?
事实证明,这是一个cookie域问题,有几个曲折之处:域的端口号必须被剥离,而且,此设置中的服务器端无法访问请求主机名,只能访问ip地址,这搞砸了其他事情。
此外,我尝试使用javascript在客户端设置cookie,但事实证明,客户端安全性不允许您设置跨域cookie。CORS仅适用于服务器端。