跨站点服务器上的 jQuery/Ajax 请求不使用该服务器上设置的 (auth) cookie

Question

我们有一个从另一台服务器获取数据的网页。该页面是“本地”加载的（即从文件系统加载，该Web应用程序将被放置在phonegap应用程序内，因此我们通过从file:// url加载它来将其模拟到firefox/chrome中），并使用jquery和ajax从服务器检索数据。 服务器似乎配置为遵守 CORS 标准（http://www.w3.org/TR/cors/，即我们设置诸如 Access-Control-Allow-Origin、Access-Control-Allow-Credentials 和 Access-Control- Max-Age），但尽管如此，服务器设置的会话 cookie 似乎永远不会被读取或传回服务器。 如果我们在服务器上“手动”创建会话（即在地址栏上发出请求，以便服务器在客户端上设置 cookie），然后打开上述页面，则该 cookie 永远不会传回服务器在 Ajax 请求中。

有什么可能出问题的提示吗？

Answer 1

你在什么浏览器中测试这个？ IE 和 Safari 对于允许设置 cookie 的响应有特殊的规则，特别是当它们是从本地页面主机生成时。您是否在某个非本地文件系统的域上测试过此页面？

对于 IE，您需要配置服务器的 P3P 标头。对于 Safari，您必须先浏览到服务器的 url，然后才能允许来自不同域的页面发出的任何请求设置 cookie。

Answer 2

您是否尝试从框架或 IFrame 设置 cookie？

您的问题可能与第三方 cookie 策略有关。
我发现在网络服务器上设置以下 P3P 标头在大多数情况下都会有所帮助：

P3P: CP=NOI NID NOR

此解决方案在 Safari 上不起作用，但在 IE 和 IE 上运行良好。火狐。
由于您的应用程序针对的是 iPhone，因此它可能无法解决您的问题。