浏览器有相关安全限制

ajax请求时，浏览器会认为携带Cookie是不安全请求，将限制其携带Cookie信息，导致登录action方法无法获取并响应相应的Cookie（JSESSIONID），身份认证及角色权限授权、退出等都操作都无法正常使用

解决：在ajax里添加withCredentials的配置，允许其请求携带cookie信息。通过设置withCredentials=true，发送Ajax时，Request header中便会带上 Cookie 信息。

样例：

    $.ajax({
            type: "post",
            url:url,
            async:false,
            data:datatosend,
            dataType:"json",
            beforeSend: function(xhr) {
                xhr.withCredentials = true;
            }
            crossDomain:true,
            success: function (data) { var a=JSON.stringify(data); if(data.result==true){
                　　...........
            　　 }else{
        　　　　 　　...........
        　　　　 }
            },
            error:function (data) { var a=JSON.stringify(data);
                alert(a);
            }
        }); 

注意：<踩过的坑>我们在beforeSend方法里设置withCredentials=true；在上述代码情境下，如果使用xhrFields:{ withCredentials:true }方法，则允许携带cookie信息的配置并不生效。（原因：ajax中添加了async:false，即修改为同步了，在窗口上下文的同步模式中，已不再支持使用XMLHttpRequest的withCredentials属性）。当保持异步模式时，我们可以更换对应的方法。注意2种方法的区分。

---

loading......