跨域
跨域总结
工夫:2020 年 9 月 2 日
- 跨域产生起因 - 浏览器同源策略
1.1 同源
ip、协定、端口号
- 解决方案
2.1 CORS
后端配置:
` res.setHeader(“Access-Control-Allow-Origin”, “http://127.0.0.1:8080”)
// res.setHeader(“Access-Control-Allow-Origin”, “*”)
res.setHeader(“Access-Control-Allow-Credentials”, “true”)`
// 配置了 withCredentials = true 时,必须在后端减少 response 头信息 Access-Control-Allow-Origin,且必须指定域名,而不能指定为 *!!!
前端配置:须要携带 cookie
axios.defaults.withCredentials = true
注意事项:
配置了 withCredentials = true 时,必须在后端减少 response 头信息 Access-Control-Allow-Origin,且必须指定域名,而不能指定为 *!!!
`res.setHeader(“Access-Control-Allow-Credentials”, “true”)
res.setHeader(“Access-Control-Allow-Origin”, “http://127.0.0.1:8080”)`