不接受来自其他域的AJAX响应中的Cookie-是否有解决方法

我在域

API.example.com

用户正在访问

www.website.com

，其中脚本向

api.example.com

发出XmlHttpRequest请求，并使用cookie获取响应

HTTP代理似乎不遵守API的响应cookie

我知道非跨域泄漏cookie策略，但我认为这里的域应该是

api.example.com

。看来我猜错了

---

我在

API.example.com

上的API是否有其他方法可以将用户数据从一个站点记住到另一个站点？如果没有，从这个角度来看，Criteo和其他重定目标站点这样的服务如何工作？

确保您的API设置：

访问控制允许凭证

标题在可能的飞行前响应和常规响应中为

true

访问控制允许原点

头到实际请求原点的值

和客户端将凭据

XMLHttpRequest.withCredentials

设置为

true

---

在可能的飞行前响应和常规响应中，是否将1.：

Access Control Allow Credentials

标题设置为

true

？2.：

Access Control Allow Origin

头到实际请求的Origin值？3.：客户端是否将

XMLHttpRequest.withCredentials

设置为

true

？@MichalFoksa谢谢，原来这就是解决方案。您介意我将注释转换为答案吗？