当跨域请求需要携带cookie时,请求头中需要设置Access-Control-Allow-Credentials:true。
Access-Control-Allow-Credentials值为true时,Access-Control-Allow-Origin必须有明确的值,不能是通配符(*)
另:如果出现下图,接口调两次的情况,第一次是Preflight (预检请求)时,可以检查代码中是否有’Access-Control-Allow-Credentials’: true,注释掉该行,则可以避免预检请求
// 'Access-Control-Allow-Credentials': true, //注释掉该行,可以避免预检请求
更多推荐
Access-Control-Allow-Credentials:true 和 预检请求
发布评论