flask 跨域 cookie

在flask response中加入headers

示例：

headers = {"Access-Control-Allow-Origin": "http://127.0.0.1:8020",               "Access-Control-Allow-Credentials": 'true',               "Access-Control-Allow-Headers":                   "Referer,User-Agent,Origin, X-Requested-With, Content-Type, Accept, X-ID, X-TOKEN, X-ANY-YOUR-CUSTOM-HEADER",               "Access-Control-Allow-Methods": "POST, PUT, GET, OPTIONS, DELETE"}

前端ajax

示例：

$('#login').click(function(){          $.ajax({              type: 'POST',              url: "http://127.0.0.1:5000/login",              data: {              email:"123456789@qq.com",              password:"123456789"        },              xhrFields: {                      withCredentials: true              },              crossDomain: true,              complete:function(data){              alert("Data: " + data.code);            }           });          });

下面引用一段话：xmlhttprequest发送的请求需要使用“withCredentials”来带上cookie，如果一个目标域设置成了允许任意域的跨域请求，这个请求又带着cookie的话，这个请求是不合法的。(就是如果需要实现带cookie的跨域请求，需要明确的配置允许来源的域，使用任意域的配置是不合法的)浏览器会屏蔽掉返回的结果。javascript就没法获取返回的数据了。

原地址：http://netsecurity.51cto.com/art/201311/419179.htm

上述地址详细解释跨域的知识