XMLHttpRequestでクロスドメインリクエスト - hirapi's blogつまり XMLHttpRequestでクロスドメインのリクエストを送って、リクエスト先でCookie付けたりリクエスト元に値を返したりするときは、XMLHttpRequest・レスポンスヘッダに↓をつけること。 XMLHttpRequest withCredentials: true レスポンスヘッダ Access-Control-Allow-Origin: (リクエスト元ドメイン) Access-Control-Allow-Credentials: true (リクエスト元ドメイン)のところに * を使うと、もうひとつの Access-Control-Allow-Credentials がきかずエラーになり、Cookieが付与できない。 サーバー側のプログラムでリファラを取得して動的に指定してあげると通る。 ただしセキュリティ的にそれでいいのか感はある。 くわしく やりたいこと XMLH
