摘要:踩坑記錄前端請求如果攜帶信息��,那么后端不能為知識點前端發(fā)出的請求如果是附帶身份驗證而后端的如果設(shè)置的是那么這個請求會失敗�,在預(yù)請求時會被攔截下來。來源文檔踩坑記錄在一個文件上傳的接口出現(xiàn)問題�����。
踩坑記錄-前端請求如果攜帶Cookie信息�,那么后端Access-Control-Allow-Origin不能為*
知識點
前端發(fā)出的請求如果是附帶身份驗證(withCredentials:true)
而后端的Access-Control-Allow-Origin如果設(shè)置的是*
那么這個請求會失敗,在Options預(yù)請求時會被攔截下來�����。
來源 MDN文檔 :
https://developer.mozilla.org...
踩坑記錄
在一個文件上傳的接口出現(xiàn)問題��。
1.查看Network發(fā)現(xiàn)只有預(yù)請求Option
2.查看console控制臺�,報錯
大概意思是說,在預(yù)請求時�����,請求就失敗了�����。
Access-Control-Allow-Origin不能為 * ,當請求的證書模式為“include”時
這是你的請求沒有通過的原因
這個證書模式初始化是通過Ajax的withCredentials屬性控制的
3.查看文件上傳的vue代碼
同步快遞信息
可以看到我設(shè)置了:with-credentials="true"
4.查看:with-credentials=“true”是什么意思,根據(jù)element文檔
得知with-credentials是用來設(shè)置是否支持發(fā)送cookie憑證信息的字段
總結(jié)
可以理解為這是一條http協(xié)議或者CORS的規(guī)則�����。
就是當request中設(shè)置了withCredentials : true,也就是請求攜帶了驗證身份信息時����,
response的Access-Control-Allow-Origin : *,(而是應(yīng)該有請求身份過濾)
否則的話����,請求會失敗。
這里的解決辦法有2個���,
一個后端設(shè)置Access-Control-Allow-Origin做一個身份過濾
一個是前端設(shè)置withCredentials:false��。也就是前端放棄傳遞Cookie信息
因為我這里還真沒必要傳遞Cookie身份信息���,所以我就選擇設(shè)置withCredentials:false
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為���,您可以聯(lián)系管理員刪除��。
轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/95969.html
