CORSの HTML5 Rocks ページから:
この.withCredentials
プロパティは、リモート ドメインからのすべての Cookie を要求に含め、リモート ドメインからのすべての Cookie も設定します。
XHR2でCookieを指定するメカニズムがないため、「すべてのCookie」は「すべてのCookie」を意味すると思います(おそらくCookieのHTTPSのみのフラグの対象となります)。
送信される cookie は、リモート ドメインによって設定された cookieです。 がfoo.com
に認証済みのリクエストを送信するとbar.com
、 によって設定された cookiebar.com
が送信されます。これを具体的に言えば、facebook.com
使用するにはログインが必要な CORS 対応 API があるとします。以前のブラウザー セッションで Facebook にログインしましたが、現在は を参照foo.com
しています。これは、代わりに Facebook の API を使用します。Facebookが私が誰であるか、そして私がすでにFacebookに認証されていることを知っているように、私のすべてのCookieと一緒にfoo.com
クロスドメインリクエストを送信するようにebrowserに要求します.facebook.com
facebook.com