摘要:踩坑記錄前端請(qǐng)求如果攜帶信息�,那么后端不能為知識(shí)點(diǎn)前端發(fā)出的請(qǐng)求如果是附帶身份驗(yàn)證而后端的如果設(shè)置的是那么這個(gè)請(qǐng)求會(huì)失敗���,在預(yù)請(qǐng)求時(shí)會(huì)被攔截下來(lái)。來(lái)源文檔踩坑記錄在一個(gè)文件上傳的接口出現(xiàn)問(wèn)題���。
踩坑記錄-前端請(qǐng)求如果攜帶Cookie信息,那么后端Access-Control-Allow-Origin不能為*
知識(shí)點(diǎn)
前端發(fā)出的請(qǐng)求如果是附帶身份驗(yàn)證(withCredentials:true)
而后端的Access-Control-Allow-Origin如果設(shè)置的是*
那么這個(gè)請(qǐng)求會(huì)失敗�����,在Options預(yù)請(qǐng)求時(shí)會(huì)被攔截下來(lái)��。
來(lái)源 MDN文檔 :
https://developer.mozilla.org...
踩坑記錄
在一個(gè)文件上傳的接口出現(xiàn)問(wèn)題�����。
1.查看Network發(fā)現(xiàn)只有預(yù)請(qǐng)求Option
2.查看console控制臺(tái)���,報(bào)錯(cuò)
大概意思是說(shuō)��,在預(yù)請(qǐng)求時(shí)�,請(qǐng)求就失敗了�。
Access-Control-Allow-Origin不能為 * ,當(dāng)請(qǐng)求的證書(shū)模式為“include”時(shí)
這是你的請(qǐng)求沒(méi)有通過(guò)的原因
這個(gè)證書(shū)模式初始化是通過(guò)Ajax的withCredentials屬性控制的
3.查看文件上傳的vue代碼
同步快遞信息
可以看到我設(shè)置了:with-credentials="true"
4.查看:with-credentials=“true”是什么意思,根據(jù)element文檔
得知with-credentials是用來(lái)設(shè)置是否支持發(fā)送cookie憑證信息的字段
總結(jié)
可以理解為這是一條http協(xié)議或者CORS的規(guī)則����。
就是當(dāng)request中設(shè)置了withCredentials : true,也就是請(qǐng)求攜帶了驗(yàn)證身份信息時(shí)�����,
response的Access-Control-Allow-Origin : *,(而是應(yīng)該有請(qǐng)求身份過(guò)濾)
否則的話�,請(qǐng)求會(huì)失敗�����。
這里的解決辦法有2個(gè)�,
一個(gè)后端設(shè)置Access-Control-Allow-Origin做一個(gè)身份過(guò)濾
一個(gè)是前端設(shè)置withCredentials:false。也就是前端放棄傳遞Cookie信息
因?yàn)槲疫@里還真沒(méi)必要傳遞Cookie身份信息���,所以我就選擇設(shè)置withCredentials:false
文章版權(quán)歸作者所有�,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為�����,您可以聯(lián)系管理員刪除�。
轉(zhuǎn)載請(qǐng)注明本文地址:http://www.ezyhdfw.cn/yun/95969.html
