MQTT项目请求设置:XMLHttpRequest WithCredentials
1、如果在发送来自其他域的XMLHttpRquest请求之前,未设置withCredentiaals为true,那么就不能为它自己的域设置Cookie值。而通过设置withCredentials为true获得第三方cookie,将会依旧享受同源策略,因此不能被通过document.coolie或者从头部相应请求的脚本等访问。
2、不同域下的XMLHttpRequest响应,不论其Access-Control-header设置什么值,都无法为它自身站点设置cookie值,除非它在请求之前设置withCredentials为true
3、IE8和IE9通过使用XDomainRequest支持跨域请求
从Gecko11.0(Firefox 11.0/Thunderbird 11.0/SealMonkey 2.8) 开始,Gecko不允许在同步请求下使用withCredentials属性,尝试这么做将会导致浏览器抛出NS_ERROR_DOM_INVALID_ACCESS_ERR exceptions的错误。