若设置了响应头中的Access-Control-Allow-Origin:"*",则不可以携带cookie。
若又想让网站被所有ip地址访问到,又想响应头中也要携带cookie时,则可以在后台中取出请求头中的origin,把它设置为响应头的origin的值。
res.header("Access-Control-Allow-Origin", req.headers.origin);
若设置了响应头中的Access-Control-Allow-Origin:"*",则不可以携带cookie。
若又想让网站被所有ip地址访问到,又想响应头中也要携带cookie时,则可以在后台中取出请求头中的origin,把它设置为响应头的origin的值。
res.header("Access-Control-Allow-Origin", req.headers.origin);