// step1: 前端需要在发送 XMLHttpRequest 的时候加上
xhr.withCredentials= true;
// step2: 后端需要设置请求头(表示你信任 a.com 并允许 a.com 带上你的凭据):
Access-Control-Allow-Origin: a.com //这里需要换成相应的发起请求的域名
Access-Control-Allow-Credentials: true
// step1: 前端需要在发送 XMLHttpRequest 的时候加上
xhr.withCredentials= true;
// step2: 后端需要设置请求头(表示你信任 a.com 并允许 a.com 带上你的凭据):
Access-Control-Allow-Origin: a.com //这里需要换成相应的发起请求的域名
Access-Control-Allow-Credentials: true
