如果是ajax請求，跨域的前提是在server端配置允許跨域的請求頭，以node為例，需要配置以下選項：

    // NOTE 真實的生產環(huán)境一定不要寫*, 如果是*, 則瀏覽器端的withCredentials不能設置為true, 瀏覽器端的cookie就無法帶到后端

    //"Access-Control-Allow-Origin": "*",

    "Access-Control-Allow-Origin": req.headers.origin,

    // RESTFul方案在跨域使用時，服務端配置允許自定義的`Content-Type`值（通常為`application/json`），是推薦是最佳實戰(zhàn)。

    "Access-Control-Allow-Headers": "Content-Type,Content-Length,Authorization,Accept,X-Requested-With",

    "Access-Control-Allow-Methods": "PUT,POST,GET,DELETE,PATCH",

    "Access-Control-Allow-Credentials": true,

上面的代碼來自natty-fetch的測試用例

當然，其他語言的server端都是同理。