$.ajax("http://yafbox.18touch.com/", {

			  type: "POST",

			  data:	{id:id,v:v},

			  //headers:	{"Liu":"M1"},

			  dataType:"json",

			  xhrFields: {

				withCredentials: true

			  },

			  crossDomain: true,

			  success: function(data, status, xhr) {

				console.log(data);

				console.log(status);

				console.log(xhr);

				console.log(xhr.getAllResponseHeaders());

				console.log(xhr.getResponseHeader("liu"));

			  }

			});

跨域必须有crossDomain: true,带cookie需要xhrFields: { withCredentials: true }

headers:	{"Liu":"MENG1"},	测试不成功,解析不了

console.log(xhr.getAllResponseHeaders());

console.log(xhr.getResponseHeader("liu"));
不跨域可以获取,但是跨域只能获取content-type头

服务端:
header("Access-Control-Allow-Origin: http://mh.18touch.com");

		//header("Access-Control-Allow-Origin: *");
          header("Access-Control-Allow-Methods: GET,POST,PUT");

		header("Access-Control-Allow-Credentials: true");

		header("Access-Control-Allow-Headers","Content-Type,liu");

		header("Access-Control-Expose-Headers: true");

		header("liu: M");

		echo '{"id":'.$_POST['id'].',"v":'.$_POST['v'].',"ak":"'.$_COOKIE['ak'].',"}';

		setcookie ( "Testzy" ,  "liumengzy" ,  time ()+ 3600 ,  "/" ,  ".18touch.com" ,  1 );

		setcookie ( "Testbox" ,  "liumengzbox" ,  time ()+ 3600 ,  "/" ,  "yafbox.18touch.com" ,  1 );

		exit;

设置header("Access-Control-Allow-Origin: *");jq的ajax请求跨预料域,但是post方法可以。。。

设置完整的域名都可以,跨域读写cookie都可行

												


											
CORS实践的更多相关文章
	

    
								
  1. 跨域问题实践总结!下( [HTML5] postMessage+服务器端(反向代理服务器+CORS Cross-Origin Resource Sharing))
		
    4. [HTML5] postMessage 问题: 对于跨域问题,研究了一下html5的postMessage,写了代码测试了一下,感觉html5新功能就是好用啊.此文仅使用html5的新特性pos ...
    
		
    2. 
						
  2. 快速web开发中的前后端框架选型最佳实践
		
    这个最佳实践是我目前人在做的一个站点,主要功能: oauth登录 发布文章(我称为"片段"),片段可以自定义一些和内容有关的指标,如“文中人物:12”.支持自定义排版.插图.建立相 ...
    
		
    3. 
						
  3. RESTful API 设计最佳实践
		
    背景 目前互联网上充斥着大量的关于RESTful API(为了方便,以后API和RESTful API 一个意思)如何设计的文章,然而却没有一个"万能"的设计标准:如何鉴权?API ...
    
		
    4. 
						
  4. Thrift简单实践
		
    0.什么是RPC RPC(Remote Procedure Call - 远程过程调用),是通过网络从远程计算机上请求服务,而不需要了解底层网路技术的细节.简单点说,就是像调用本地服务(方法)一样调用 ...
    
		
    5. 
						
  5. tornado django flask  跨域解决办法(cors)
		
    XMLHttpRequest cannot load http://www.baidu.com. No 'Access-Control-Allow-Origin' header is present  ...
    
		
    6. 
						
  6. NanoProfiler - 适合生产环境的性能监控类库 之 实践ELK篇
		
    上期回顾 上一期:NanoProfiler - 适合生产环境的性能监控类库 之 大数据篇 上次介绍了NanoProfiler的大数据分析理念,一晃已经时隔一年多了,真是罪过! 有朋友问到何时开源的问题 ...
    
		
    7. 
						
  7. 使用CORS:跨域两三事
		
    本文为译文. 简介 APIS是可以将富网页应用串连在一起的线程.但是这个应用难以转给浏览器,跨域请求技术的选择被限制了,类似JSONP(由于安全考虑,使用会被限制),或者配置代理(设置和维护都比较头痛 ...
    
		
    8. 
						
  8. ****RESTful API 设计最佳实践(APP后端API设计参考典范)
		
    http://blog.jobbole.com/41233/ 背景 目前互联网上充斥着大量的关于RESTful API(为方便,下文中“RESTful API ”简写为“API”)如何设计的文章,然而 ...
    
		
    9. 
						
  9. RESTful API 设计最佳实践(转)
		
    摘要:目前互联网上充斥着大量的关于RESTful API(为了方便,以后API和RESTful API 一个意思)如何设计的文章,然而却没有一个”万能“的设计标准:如何鉴权?API格式如何?你的API ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 记一次spring里bean无法注入的历程
			
    应用启动的时候失败,看了下异常,是这个---NoUniqueBeanDefinitionException. 大家都知道,这是因为有俩个类型相同的实例,在被注入的时候,spring不知道该用哪个. 但 ...
    
			
    2. 
						
  2. Surface 2装机必备软件指南
			
    新买的Surface到货了还不知道有什么用,每天就用来划划点点?有点太浪费了吧!跟哥走,哥给你推荐几款Surface 2装机必备的软件~应用商店,走起~ 初次使用看过来:Win8宝典 如果你是一个像我 ...
    
			
    3. 
						
  3. Ubuntu16.04安装NVIDIA显卡驱动
			
    1.下载官方驱动程序 http://www.geforce.cn/drivers 如果我们直接安装驱动的话,往往会报错:ERROR: The Nouveau kernel driver is curr ...
    
			
    4. 
						
  4. 解决.net+steeltoe服务客户端被服务调用出现400BadRequst错误
			
    一直尝试用steeltoe的官方示例被调用,一直报400BadRequst错误,换用Java写了一个简单client服务,却能正常被调用. 百思不得其解,用了一晚上填坑,开始觉得是不是IP没绑定,服务 ...
    
			
    5. 
						
  5. Kali Linux渗透测试实战 2.2 操作系统指纹识别
			
    目录 2.2 操作系统指纹识别 2.2.1 Banner抓取 2.2.2 TCP 和 ICMP 常规指纹识别技术 TCP数据报格式 ICMP首部格式 TTL与TCP窗口大小 FIN探测 BOGUS f ...
    
			
    6. 
						
  6. 背水一战 Windows 10 (51) - 控件(集合类): ItemsControl - 项模板选择器, 数据分组
			
    [源码下载] 背水一战 Windows 10 (51) - 控件(集合类): ItemsControl - 项模板选择器, 数据分组 作者:webabcd 介绍背水一战 Windows 10 之 控件 ...
    
			
    7. 
						
  7. 装饰者模式&数据库连接池原理
			
    装饰者模式: 我是一个没有感情的杀手 在复习到自建数据库连接池的时候有点蒙了,再次翻看视频整理如下:(装饰者模式下自建数据库连接池修改close功能为 回收连接对象) 自备材料:数据库连接对象的获取的 ...
    
			
    8. 
						
  8. 序列化  pickle   shelve   json   configparser
			
    模块pickle(皮考) dumps(当破死)序列化. 把对象转化成bytes loads(楼死) 反序列化. 吧bytes转化成对象 dic = {"jay": "周杰 ...
    
			
    9. 
						
  9. cad.net之ACAD和GCAD环境变量获取
			
    #if AC2006 || AC2007 || AC2008 || AC2009 || AC2010 || AC2011 || AC2012 [System.Security.SuppressUnma ...
    
			
    10. 
						
  10. 自己动手python打造渗透工具集
			
    难易程度:★★★阅读点:python;web安全;文章作者:xiaoye文章来源:i春秋关键字:网络渗透技术 前言python是门简单易学的语言,强大的第三方库让我们在编程中事半功倍,今天我们就来谈谈 ...
    
			
    11.