苹果手机IOS全版本safari浏览器和Android 6.0 Webview 跨域请求(CORS)时，不带cookies问题

这是由于第三方 cookie 的隐私策略造成。
Android 5.0 之后，对于 WebView 需调用 setAcceptThirdPartyCookies 方法， IOS 7.0 之后，对于 WebView 需设置 setCookieAcceptPolicy 配置，允许第三方 cookie 存储。
变通的解决方案是，用户访问后端域下的中转页，中转页写入（非 Session 级别？） cookie 并（302/meta/js）跳转至前端域下的入口页面，此时入口页面即可正常使用“预请求”模式。
注意 Safari 开发人员工具中记录的 request 通讯，似乎并未正确显示应携带的跨域 cookie 数据，但后端确实接收到了该数据。

详情看这里：
http://blog.codemonkey.cn/arc...

跨域就是不带cookie，任何浏览器都这样，跟设备无关。所以说才有了oauth2这类的api的出现，通过在请求信息里面加一个token来标识用户的登陆状态。
如果两个域的根域名是一个还有解救方法，如果不是，那就不能再通过cookie这种手段了。

可以不用json来做，直接引用js可以成功。安卓6.0 微信已测
test.php

header('Content-Type: application/x-javascript;charset=UTF-8');
echo 'var LAST_RANDOM_NUMBER_IN_SESSION='.$last_random.';NEXT_RANDOM_NUMBER_IN_SESSION='.$_SESSION['test_random'].';';

user.html

<script src="http://horseluke.sinaapp.com/bug/weixin_cros_no_cookie/test.php"></script>
  <script>
  $(window).load(function(){
    $("#last_num").text(LAST_RANDOM_NUMBER_IN_SESSION);
    $("#next_num").text(NEXT_RANDOM_NUMBER_IN_SESSION);
    })
  </script>

我也遇到这个问题了，求解。

这里
https://segmentfault.com/a/11...