上面的例子指定,getResponseHeader(‘FooBar’)可以返回FooBar字段的值 withCredentials的作用 ORS请求默认不发送Cookie和HTTP认证信息。如果要把Cookie发到服务器,一方面要服务器同意,指定Access-Control-Allow-Credentials字段。 Access-Control-Allow-Credentials: true 1. 另一方面,开发者必须在AJAX请求中打开withCredentials...