摘要:踩坑記錄前端請求如果攜帶信息,那么后端不能為知識點前端發(fā)出的請求如果是附帶身份驗證而后端的如果設置的是那么這個請求會失敗,在預請求時會被攔截下來。來源文檔踩坑記錄在一個文件上傳的接口出現(xiàn)問題。
踩坑記錄-前端請求如果攜帶Cookie信息,那么后端Access-Control-Allow-Origin不能為* 知識點
前端發(fā)出的請求如果是附帶身份驗證(withCredentials:true)
而后端的Access-Control-Allow-Origin如果設置的是*
那么這個請求會失敗,在Options預請求時會被攔截下來。
來源 MDN文檔 :
https://developer.mozilla.org...
在一個文件上傳的接口出現(xiàn)問題。
1.查看Network發(fā)現(xiàn)只有預請求Option
2.查看console控制臺,報錯
大概意思是說,在預請求時,請求就失敗了。 Access-Control-Allow-Origin不能為 * ,當請求的證書模式為“include”時 這是你的請求沒有通過的原因 這個證書模式初始化是通過Ajax的withCredentials屬性控制的
3.查看文件上傳的vue代碼
同步快遞信息
可以看到我設置了:with-credentials="true"
4.查看:with-credentials=“true”是什么意思,根據(jù)element文檔
得知with-credentials是用來設置是否支持發(fā)送cookie憑證信息的字段
總結可以理解為這是一條http協(xié)議或者CORS的規(guī)則。
就是當request中設置了withCredentials : true,也就是請求攜帶了驗證身份信息時,
response的Access-Control-Allow-Origin : *,(而是應該有請求身份過濾)
否則的話,請求會失敗。
這里的解決辦法有2個,
一個后端設置Access-Control-Allow-Origin做一個身份過濾
一個是前端設置withCredentials:false。也就是前端放棄傳遞Cookie信息
因為我這里還真沒必要傳遞Cookie身份信息,所以我就選擇設置withCredentials:false
文章版權歸作者所有,未經(jīng)允許請勿轉載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉載請注明本文地址:http://m.specialneedsforspecialkids.com/yun/95969.html
摘要:前幾天在幫后端排查一個的問題的時候發(fā)現(xiàn)的一些小坑特此記錄的本質是出于安全原因,瀏覽器限制從腳本內發(fā)起的跨源請求。排查發(fā)現(xiàn)訪問失敗的都是需要用戶的登錄態(tài)的。 前幾天在幫后端排查一個cors的問題的時候發(fā)現(xiàn)的一些小坑特此記錄 ** cors的本質是出于安全原因,瀏覽器限制從腳本內發(fā)起的跨源HTTP請求。 例如,XMLHttpRequest和FetchAPI遵循同源策略。 這意味著使用這些A...
摘要:前幾天在幫后端排查一個的問題的時候發(fā)現(xiàn)的一些小坑特此記錄的本質是出于安全原因,瀏覽器限制從腳本內發(fā)起的跨源請求。排查發(fā)現(xiàn)訪問失敗的都是需要用戶的登錄態(tài)的。 前幾天在幫后端排查一個cors的問題的時候發(fā)現(xiàn)的一些小坑特此記錄 ** cors的本質是出于安全原因,瀏覽器限制從腳本內發(fā)起的跨源HTTP請求。 例如,XMLHttpRequest和FetchAPI遵循同源策略。 這意味著使用這些A...
摘要:數(shù)據(jù)緩存對于一個應用來說,緩存是很重要的一步。所以,比較常見的方法就是將數(shù)據(jù)緩存在中。什么時候做數(shù)據(jù)緩存例用戶信息緩存參見在中配置了檢測中的是否存在。 源站鏈接 https://tkvern.com 繼 Rails 從入門到完全放棄 擁抱 Elixir + Phoenix + React + Redux 這篇文章被噴之后,筆者很長一段時候沒有上社區(qū)逛了。現(xiàn)在 tkvern 又回歸了,給...
閱讀 1165·2021-11-24 10:43
閱讀 3123·2021-11-22 09:34
閱讀 3560·2021-10-08 10:04
閱讀 3942·2021-09-23 11:58
閱讀 3126·2019-08-30 15:44
閱讀 494·2019-08-30 13:01
閱讀 1167·2019-08-28 18:07
閱讀 1460·2019-08-26 13:42