ajax跨服务器请求 当服务器端 Access-Control-Allow-Credentials = true时(运行客户端携带证书式访问,通过对 Credentials 参数的设置,就可以保持跨域 Ajax 时的 Cookie,同时客户端请求也要设置xhr.withCredentials = true;),参数Access-Control-Allow-Origin 的值不能为 ‘*’ ,可以替换成具体请求的地址