zoukankan      html  css  js  c++  java
  • axios express设置跨域允许传递cookie

    通常我们后端这样设置跨域头

    服务端将响应头设置成Access-Control-Allow-Origin:域名

    有时,前端需要向后端发送cookie来进行身份验证

    此时,服务器还需向响应头设置Access-Control-Allow-Credentials:true,表示跨域时,允许cookie添加到请求中。
    另外设置Access-Control-Allow-Credentials:true后,要将Access-Control-Allow-Origin指定到具体的域,否则cookie不会带到客户端。

    在express中如何设置

    npm install cors
    
    var cors = require('cors')
    app.use(cors({credentials: true, origin: 'http://localhost:3002'}));
    

    XMLHttpRequest的withCredentials标志设置为true,从而使得Cookies可以随着请求发送。因为这是一个简单的GET请求,所以浏览器不会发送一个“预请求”。但是,如果服务器端的响应中,如果没有返回Access-Control-Allow-Credentials: true的响应头,那么浏览器将不会把响应结果传递给发出请求的脚步程序,以保证信息的安全

    在axios中这样设置

    axios.defaults.withCredentials = true
    
  • 相关阅读:
    svn的使用
    补间动画和属性动画
    图片的处理
    在Android中来修改SQL里面的权限和显示内容
    两种Service如何一起使用
    HDU-1083
    HDU 2444
    HDU-1045 Fire Net
    hrbust
    UVA
  • 原文地址:https://www.cnblogs.com/bhaltair/p/7813531.html
Copyright © 2011-2022 走看看