ajax 跨域携带COOKIE

背景：
项目中用pdf.js插件打开pdf流文档

遇到问题如下：
在PC浏览器中通过插件打开pdf流文件，cookie能正常在Request Header中带过去，在手机App中通过webView打开，cookie没带过去，通过一个临时办法，把cookie中的sessionTickct通过url参数带给后端，再做身份验证，后来被安全测试，检查出来违规，只能再找办法。发现pdf.js源文件中build/pdf.js通过GET请求获取流数据，request: function NetworkManager_request()，通过强制设置xhr.withCredentials = true;实现了ajax跨域携带Cookie。

这个问题属于Ajax跨域携带Cookie的问题，找了一篇博文的解决方案。

1，原生ajax请求方式：

var xhr = new XMLHttpRequest();
xhr.open("GET", "http://xxxx.com/demo/b/index.php", true);
xhr.withCredentials = true; //支持跨域发送cookies
xhr.send();

2，jQuery的方法请求：

$.ajax({
type: "POST",
url: "http://xxx.com/api/test",
dataType: 'jsonp',
xhrFields: {withCredentials: true},
crossDomain: true,
})

服务器端设置：

header("Access-Control-Allow-Credentials: true");
header("Access-Control-Allow-Origin: http://www.xxx.com");