CORS + Ajax + Session (avec PHP)

[Sergejack]

Bonjour.

J'essaie de faire des requêtes Ajax en connexion permanente vers des sous domaines.
Je suis donc confronter à CORS et je n'arrive pas à utiliser des sessions.

Mon serveur est en PHP.
Voici les headers concerant CORS (je n'indique volontairement pas les headers non relatifs à CORS):

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 
header('Access-Control-Allow-Origin: *');
header('Access-Control-Allow-Methods: GET, POST, OPTIONS');		
header('Access-Control-Allow-Headers: X-Requested-With');
header('Access-Control-Allow-Credentials: true');
header('Access-Control-Max-Age: 86400');

M'en manque t'il ?


Et voilà comment je prépare mes appels Ajax :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 
this.request = new XMLHttpRequest();
	this.request.open(method, url,true);
	//this.request.withCredentials = "true";
	this.request.setRequestHeader('X-Requested-With', 'XMLHttpRequest');
	this.request.setRequestHeader("Content-type","application/x-www-form-urlencoded");

Est-ce incomplet ?
Note: Quand je décommente "this.request.withCredentials = "true";", je ne reçoit plus la réponse (elle est comme vide).

Merci pour votre aide.