我用ajax发送给后台一个信息，（出现跨域错误，于是，我就加上header('Access-Control-Allow-Origin: *');），需要验证session 但是我发现var_export($_SESSION); 是空的

问题：1、在http://localhost/deno/index.php/Home/Index/personal.html 发送到http://127.0.0.1/deno/index.php/Home/item/delete.html 就在一个项目里面，为什么会出现跨域问题
2、怎么解决获取session数据的问题？
这是js的代码 
var eItemList =  document.getElementById('e-item-list');
      if (eItemList) {
        eItemList.addEventListener('click',function(e){
          var eParent =  e.target.parentNode;
          if((e.target.nodeName=="BUTTON")&&(eParent.previousElementSibling.nodeName=="A")){
             var data_id =  eParent.previousElementSibling.attributes["data-id"].value;
              var ConfirmMsg = "您确定要删除该条项目记录吗？";
             if(confirm(ConfirmMsg)==true) {
              var deleteItemUrl =  "http://127.0.0.1/emoson/index.php/Home/item/delete.html";
              deleteItemUrl     = deleteItemUrl +"?data-id=" + data_id;
              var deleteXML     =  new XMLHttpRequest;
              deleteXML.open("GET",deleteItemUrl,true);
              deleteXML.send();
              }
          }
        });
    }