带Cookie的跨域Ajax请求

客户端：已经设置了xhrFields: {
withCredentials: true
},
crossDomain: true,
服务端：Access-Control-Allow-Credentials = true
但是，登录之后，访问接口还是提示未登录，附图

单页应用项目？

一般登录之后服务端会持有session把，因此服务端应该是可以通过session判断是否登录.

在做登录的时候，一般后台都会有一个 sessionId 存在 cookie 中。

可以去 network 的 response 中找，这个 sessionId 可以做登录的验证，也是用来做登录过期的。

比如系统30分钟无人操作就会自动登录失效，需要用户重新登录，这时候可以让后台传一个状态码（比如800），前端拿到这个状态码，进行判断，是否需要跳转到登录界面。

你说的 cookie，每次 ajax 请求都会自动携带 cookie 传给后台的。