跨域处理

Access-Control-Allow-Origin:*不生效
前端附带身份凭证的请求,所以服务器Access-Control-Allow-Origin 不能设为*
意思就是 Access-Control-Allow-Credentials: true,就不能设置Access-Control-Allow-Origin:'*'了。

附带身份凭证的请求与通配符

对于附带身份凭证的请求,服务器不得设置 Access-Control-Allow-Origin 的值为“*”。

这是因为请求的首部中携带了 Cookie 信息,如果 Access-Control-Allow-Origin 的值为“*”,请求将会失败。而将 Access-Control-Allow-Origin 的值设置为 域名,则请求将成功执行。

另外,响应首部中也携带了 Set-Cookie 字段,尝试对 Cookie 进行修改。如果操作失败,将会抛出异常。

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • 前端跨域的处理
    由于浏览器的同源策略保护机制,浏览器不能执行来自其他来源的脚本。通过js在不同的域之间进行数据传输或通信,比如用a...
    威少_吴阅读 1,403评论 0 2
  • 关于url完整结构以及同源跨域处理的介绍
    很多时候跟着书和不系统的视频学习,会发现没有方向,学了很多却不知道自己能够做出什么成绩。 学习要有一个清晰的职业学...
    PHP9年架构师阅读 181评论 0 2
  • CORS解决跨域问题
    0. 背景 浏览器中,网站A的网络请求访问网站A的资源(图片,HTTP请求)是很顺畅的,而想访问网站B的资源,就要...
    张云飞Vir阅读 1,006评论 0 1
  • 前端跨域问题
    1. ajax请求获取response中的content-length 前提条件: 请求是跨域请求 现象: 通过...
    jdkwky阅读 765评论 0 0
  • gateway跨域处理
    一、背景 我们知道,传统的Ajax请求只能获取在同一个域名下的资源,但是html5规范中打破了这些限制,允许aja...
    平凡的老鸟阅读 1,433评论 0 2