在使用ajax技术发送跨域请求时,默认情况下不会在请求中携带cookie信息,如s1网站的客户端向s1服务器端发送数据请求时设置 xhr.withCredentials = true 默认为false,且在s2服务器端做如下设置:
app.use((req, res, next) => {
// 1.允许哪些客户端访问我
// *代表允许所有的客户端访问我
res.header('Access-Control-Allow-Origin', '*')
// 2.允许客户端使用哪种请求方式访问我
res.header('Access-Control-Allow-Methods', 'get, post')
// 允许客户端发送跨域请求时携带cookie信息
res.header('Access-Control-Allow-Credentials', true)
next()
})