其实这个 在真实环境中也老出问题 一直不太明白
来源:11-1 withCredentials 需求分析&代码实现& demo 编写
旋涡鸣人_
2020-04-24
前几天有个get请求,一个新项目,我第一次维护,发现测试环境接口访问不了,返回未登录,给后端截图,后端说不知道,后来我仔细检查请求,发现了 就是这个属性。
设置为true就好了。。。。
问题是什么时候需要设置这个东西呢?大部分开发环境开发的时候,我都起一个host,子域自己定义,然后主域跟测试环境相同,大部分开发时候是没问题的,只要测试环境登陆,那么开发环境下的项目,数据没问题,能访问到。。
const cors = {
‘Access-Control-Allow-Origin’: ‘http://localhost:8080’,
‘Access-Control-Allow-Credentials’: true,
‘Access-Control-Allow-Methods’: ‘POST, GET, PUT, DELETE, OPTIONS’,
‘Access-Control-Allow-Headers’: ‘Content-Type’
}
如果我们写服务端,怎么样就能保证,前端没问题? 是设置一个主域相同 还是设置个 *
写回答
1回答
-
这个属性主要是用于跨域请求携带 cookie 的场景。
012020-04-24
