跨域名传输cookie

1. 使用Cross-Origin Resource Sharing（CORS）进行跨域请求。

在服务端设置Access-Control-Allow-Credentials为true，以允许浏览器使用cookie进行跨域请求。同时，还需要设置Access-Control-Allow-Origin为需要允许跨域请求的域名。

例如，在Node.js的Express框架中可以使用以下代码设置CORS：

javascript

app.use(function(req, res, next) {

res.header("Access-Control-Allow-Origin", "http://example.com");

res.header("Access-Control-Allow-Credentials", true);

next();

});

2. 在前端设置withCredentials为true，以允许浏览器发送包含cookie的跨域请求。

在使用XMLHttpRequest对象或fetch API发送请求时，可以通过设置withCredentials属性为true来允许发送包含cookie的跨域请求。

例如，使用XMLHttpRequest对象发送带cookie的跨域请求：

javascript

var xhr = new XMLHttpRequest();

xhr.withCredentials = true;

xhr.open('GET', 'http://api.example.com/data', true);

xhr.send();

3. 注意安全性问题。

跨域传输cookie需要小心处理安全性问题。确保只允许特定的域名访问接口，并且在服务端进行身份验证和授权，以防止恶意访问和信息泄露。