乐趣区

关于http:跨域cors

跨域

跨域总结
工夫:2020 年 9 月 2 日

  1. 跨域产生起因 - 浏览器同源策略

1.1 同源
ip、协定、端口号

  1. 解决方案

2.1 CORS
后端配置:
` res.setHeader(“Access-Control-Allow-Origin”, “http://127.0.0.1:8080”)
// res.setHeader(“Access-Control-Allow-Origin”, “*”)
res.setHeader(“Access-Control-Allow-Credentials”, “true”)`
// 配置了 withCredentials = true 时,必须在后端减少 response 头信息 Access-Control-Allow-Origin,且必须指定域名,而不能指定为 *!!!

前端配置:须要携带 cookie
axios.defaults.withCredentials = true

注意事项:
配置了 withCredentials = true 时,必须在后端减少 response 头信息 Access-Control-Allow-Origin,且必须指定域名,而不能指定为 *!!!
`res.setHeader(“Access-Control-Allow-Credentials”, “true”)
res.setHeader(“Access-Control-Allow-Origin”, “http://127.0.0.1:8080”)`

退出移动版