Angularjs之如何在跨域请求中传输Cookie

一般情况我们在使用WebApi之类的技术时，都会遇到跨域的问题，这个只需要在服务端做一下处理即可。

如果这些GET或POST请求不需要传递Cookie数据的话，就没什么问题了，但如果需要，那么会发现 虽然已经处理了跨域请求的问题，但后台始终无法获取到Cookie。

跨域传输Cookie是需要后台和前台同时做相关处理才能解决的。

就好比一个握手会话，前台先表示，我的跨域请求是带有Cookie的；请求到了服务端，服务端表示可以接收跨域Cookie，成交（开始重新带着Cookie发起请求）

后台代码

Response.Headers.Add("Access-Control-Allow-Credentials", "true");

前台代码

$http.post("http://a.domain.com/Api/Product", { productId: 3 }, {
    withCredentials: true,
    params: { name: "Ray" },
    headers: {'Authorization':"这个不重要"}
}).success(function (data) {
    //TODO
});

这个是在单独的请求中设置，如果要在所有的请求中都应用该设置则要使用 $httpProvider

angular.module("app").config(function ($httpProvider) {
    $httpProvider.defaults.withCredentials = true;
    $httpProvider.defaults.headers.common['Authorization'] = "89757";
})

如果使用jQuery，则是这样子的

$.ajax({
    type: "POST",
    url: "http://a.domain.com/Api/Product",
    xhrFields: {
        withCredentials: true
    },
    success: function (data) {
        console.log(data)
    },
    error: function (data) {
        console.error(data)
    }
})

撇开Cookie跨域传输的问题，angularjs的跨域POST请求与jQuery有些区别：

jQuery跨域与本域的区别仅仅是请求头信息的变化；

angularjs跨域后，会变成两次请求，第一次的Request Method是OPTIONS，这里有个概念叫preflight，这里不谈。

第一次请求到服务器后，会针对请求的下面三项进行赋值

• Access-Control-Allow-Origin
• Access-Control-Allow-Methods
• Access-Control-Allow-Headers"

浏览器接收到返回信息后，会再次发送请求，这次的Request Method是POST，这回就跟普通本域请求一样了。