dedecms系统织梦会员登录二级域名不能跨域

解决方法
打开 \include\dedeajax2.js 找到

DedeXHTTP = new XMLHttpRequest();

在它的下面加入

DedeXHTTP.withCredentials = true;

继续找到

DedeXHTTP.open("POST", purl, true);

在它的下面加入

DedeXHTTP.withCredentials = true;

继续找到

DedeXHTTP.open("GET", purl, true);

在它的下面加入

DedeXHTTP.withCredentials = true;

继续找到

DedeXHTTP.open("GET", purl, false);

在它的下面加入

DedeXHTTP.withCredentials = true;

跨域共享cookie的使用教程
后台-系统-系统配置参数-核心设置-跨域共享cookie的域名（例如：.91084.com）

启用 CORS 来解决浏览器跨域出现的拦截跨源问题
方法一：直接在ajax请求的php文件里加入

header("Access-Control-Allow-Credentials:true");
header("Access-Control-Allow-Origin:http://bbs.91084.com");

例如，获取会员登录这个/member/ajax_loginsta.php

如果你有多个ajax获取文件，也需要加入这2行代码。
方法二：在网站环境配置里加入
Apache 配置文件里加入

Header set Access-Control-Allow-Origin "*"

Nginx 配置文件里加入

add_header Access-Control-Allow-Origin *;

iis 添加如下标头

Access-Control-Allow-Origin：*

在子域名的模板中，有ajax获取数据的地方，文件路径要使用主域名的