最近項目中,需要跨域調用ajax,並再ajax返回后寫入cookie,后續接口調用傳遞這個cookie。
踩了不少坑,總結下:
采用了CORS方案,加入了一系列Http Header
需要注意的是,IE下面,必須IE10以上才支持CORS,IE9以下雖可以通過XDomainRequest實現,但有一系列限制。
同時IE下面,跨域ajax默認不支持寫入cookie。需要添加P3P的Http Header才能夠實現。
String origin = request.getHeader("Origin"); response.addHeader("Access-Control-Allow-Credentials", "true"); response.setHeader("Access-Control-Allow-Origin", origin); response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE"); response.setHeader("Access-Control-Max-Age", "3600"); response.setHeader("Access-Control-Allow-Headers", "Content-Type,Content-Length,Authorization,Access,X-Requested-With,my-http-header"); //IE下為了能跨域ajax中寫入cookie,還需要加入一個HttpHeader: response.setHeader("P3P", "CP=\"CAO PSA OUR\"");
另外還有個坑:nginx默認是不支持轉發帶下划線的http-header的,即不要使用“x_header”這樣的名稱,而改用“x-header”這樣的。