跨域报错如下:
由于我在封装axios时,设置了这个:
//允许跨域携带cookie信息
axios.defaults.withCredentials = true;
这一条允许在请求头里带上cookie信息。
如果前端配置了withCredentials=true,后端设置Access-Control-Allow-Origin不能为 " * ",而必须是你的源地址。
header("Access-Control-Allow-Origin","源地址";
header("Access-Control-Allow-Credentials", "true");
后来查询得知:可能是处于安全性考虑,*是所有的域名都可以读取到数据,可能会读取到cookie等敏感数据。
更多推荐
vue跨域问题:The value of the ‘Access-Control-Allow-Credentials‘ header in the respon
发布评论