Note: CORS 是不能直接写多个 Origin 的

2014-02-14
阅读 1 分钟
4.4k
跨域时默认不携带 cookies 的, 如果需要携带 cookie, 需要在客户端和服务端做处理, 客户端发送请求时 withCredentials 要设置为 true, 服务端 Access-Control-Allow-Credentials 要设置为 true, 而且设置之后 Origin 就不能用通配符了