- 使用cors配置Access-Control-Allow-Origin可配置允许跨域访问哪个域名
- 配置Access-Control-Allow-Credentials', ‘true'可允许跨域请求时带上请求目标域名的cookie,但此时Access-Control-Allow-Origin不能设置为*,只能是具体域名
- 跨域请求如果要带上cookie,还需要设置xhr的xhr.withCredentials = true;
- 如果是非简单请求跨域,则会先发送一个OPTIONS请求,此请求不带cookie,因此如有权限验证中间件如cas的话,cors中间件必须放cas之前
- 如果是非简单请求,服务器应该响应OPTIONS请求一个204,表示接受跨域请求
cors
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
