问使用窗体身份验证跨域

EN

这是我们的问题。我们已经构建了一个MVC Web，它使用带有cookie的Forms身份验证来处理会话。当我们使用与webpage相同的域(localhost或web服务器)上的前端网页时，一切都很好。(我们使用JQuery $.get和$.post与web通信)。

尽管前端未来被认为是一个独立的html5应用程序，而不是位于与web相同的域上。不幸的是这不起作用。

web-api确实会将身份验证cookie返回给客户端，但是当前端发送请求时，cookie不会返回到web。当web和前端都在同一个域上时，cookie就会与请求一起自动发送。

我们尝试在web webconfig文件中设置“访问控制-允许-原产地：*”和“访问-控制-允许-身份验证:真”。