php ajax跨域携带cookie,ajax 跨域携带COOKIE

背景：

项目中用pdf.js插件打开pdf流文档

遇到问题如下：

在PC浏览器中通过插件打开pdf流文件，cookie能正常在Request Header中带过去，在手机App中通过webView打开，cookie没带过去，通过一个临时办法，把cookie中的sessionTickct通过url参数带给后端，再做身份验证，后来被安全测试，检查出来违规，只能再找办法。发现pdf.js源文件中build/pdf.js通过GET请求获取流数据，request: function NetworkManager_request()，通过强制设置xhr.withCredentials = true;实现了ajax跨域携带Cookie。

这个问题属于Ajax跨域携带Cookie的问题，找了一篇博文的解决方案。

1，原生ajax请求方式：

var xhr = new XMLHttpRequest();

xhr.open("GET", "http://xxxx.com/demo/b/index.php", true);

xhr.withCredentials = true; //支持跨域发送cookies

xhr.send();

2，jQuery的方法请求：

$.ajax({

type: "POST",

url: "http://xxx.com/api/test",

dataType: 'jsonp',

xhrFields: {withCredentials: true},

crossDomain: true,

})

服务器端设置：

header("Access-Control-Allow-Credentials: true");

header("Access-Control-Allow-Origin: http://www.xxx.com");