摘要:通過將屬性設(shè)置為�����,可以指定某個請求應(yīng)該發(fā)送憑據(jù)����。前臺跨域請求���,由于規(guī)范的存在,瀏覽器會首先發(fā)送一次嗅探���,同時帶上����,判斷是否有跨域請求權(quán)限����,服務(wù)器響應(yīng)的值,供瀏覽器與匹配��,如果匹配則正式發(fā)送請求��。
話不多說�,一個字,干���!
前端配置如下:
axios.defaults.withCredentials = true; //配置為true
axios.post("http://localhost:3000/tpzdz/vote/all", {
openid: "oJ0mVw4QrfS603gFa_uAFDADH2Uc",
date: "2018-11-21"
}).then(function (response) {
console.log(response)
})
前端配置withCredentials = true 后端的跨域也需要配置
app.use(async (ctx, next) => {
ctx.set("Access-Control-Allow-Origin", ctx.request.header.origin);
ctx.set("Access-Control-Allow-Credentials", true);
await next();
});
//防止每次請求都返回Access-Control-Allow-Methods以及Access-Control-Max-Age���,
//這兩個響應(yīng)頭其實是沒有必要每次都返回的,只是第一次有預(yù)檢的時候返回就可以了。
app.use(async (ctx, next) => {
if (ctx.method === "OPTIONS") {
ctx.set("Access-Control-Allow-Methods", "PUT,DELETE,POST,GET");
ctx.set("Access-Control-Max-Age", 3600 * 24);
ctx.body = "";
}
await next();
});
實例展示完了�,我們來講講都是怎么回事
withCredentials:默認(rèn)情況下,跨源請求不提供憑據(jù)(cookie���、HTTP認(rèn)證及客戶端SSL證明等)����。通過將withCredentials屬性設(shè)置為true��,可以指定某個請求應(yīng)該發(fā)送憑據(jù)�。
默認(rèn)值為false��。
true:在跨域請求時��,會攜帶用戶憑證
false:在跨域請求時���,不會攜帶用戶憑證���;返回的 response 里也會忽略 cookie
當(dāng)配置了 withCredentials = true時,必須在后端增加 response 頭信息Access-Control-Allow-Origin�,且必須指定域名,而不能指定為*?���。�����?!
那么問題就來了��,若是多個域名呢��?
我配置的是任意域名都可以訪問��,但是這樣并不安全���。建議做法是創(chuàng)建一個數(shù)組��,每次去檢測域名是否在數(shù)組內(nèi)��,存在則繼續(xù)
講到這里了�,那么延伸一下 post請求下的options
options 它是一種探測性的請求�����,通過這個方法���,客戶端可以在采取具體資源請求之前����,決定對該資源采取何種必要措施,或者了解服務(wù)器的性能�。
前臺跨域post請求,由于CORS(cross origin resource share)規(guī)范的存在�,瀏覽器會首先發(fā)送一次options嗅探,同時header帶上origin�,判斷是否有跨域請求權(quán)限,服務(wù)器響應(yīng)access control allow origin的值�,供瀏覽器與origin匹配���,如果匹配則正式發(fā)送post請求����。
每一次非簡單請求都會實際上發(fā)出兩次請求�,一次預(yù)檢一次真正請求,這就比較損失性能了����。
所以就有了2圖的中間件。 Access-Control-Max-Age: 86400
設(shè)置一個相對時間�,在該非簡單請求在服務(wù)器端通過檢驗的那一刻起,當(dāng)流逝的時間的毫秒數(shù)不足Access-Control-Max-Age時,就不需要再進行預(yù)檢���,可以直接發(fā)送一次請求�����。
但是為什么會有兩個中間件的設(shè)置呢��,推薦文章 https://www.jb51.net/article/... 很細(xì)致哦
文章版權(quán)歸作者所有�,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為��,您可以聯(lián)系管理員刪除���。
轉(zhuǎn)載請注明本文地址:http://m.hztianpu.com/yun/100454.html
