跨域處理

Access-Control-Allow-Origin:*不生效
前端附帶身份憑證的請(qǐng)求,所以服務(wù)器Access-Control-Allow-Origin 不能設(shè)為*
意思就是 Access-Control-Allow-Credentials: true,就不能設(shè)置Access-Control-Allow-Origin:'*'了。

附帶身份憑證的請(qǐng)求與通配符

對(duì)于附帶身份憑證的請(qǐng)求,服務(wù)器不得設(shè)置 Access-Control-Allow-Origin 的值為“*”。

這是因?yàn)檎?qǐng)求的首部中攜帶了 Cookie 信息,如果 Access-Control-Allow-Origin 的值為“*”,請(qǐng)求將會(huì)失敗。而將 Access-Control-Allow-Origin 的值設(shè)置為 域名,則請(qǐng)求將成功執(zhí)行。

另外,響應(yīng)首部中也攜帶了 Set-Cookie 字段,嘗試對(duì) Cookie 進(jìn)行修改。如果操作失敗,將會(huì)拋出異常。

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

  • 由于瀏覽器的同源策略保護(hù)機(jī)制,瀏覽器不能執(zhí)行來自其他來源的腳本。通過js在不同的域之間進(jìn)行數(shù)據(jù)傳輸或通信,比如用a...
    威少_吳閱讀 1,507評(píng)論 0 2
  • 很多時(shí)候跟著書和不系統(tǒng)的視頻學(xué)習(xí),會(huì)發(fā)現(xiàn)沒有方向,學(xué)了很多卻不知道自己能夠做出什么成績。 學(xué)習(xí)要有一個(gè)清晰的職業(yè)學(xué)...
    PHP9年架構(gòu)師閱讀 237評(píng)論 0 2
  • 0. 背景 瀏覽器中,網(wǎng)站A的網(wǎng)絡(luò)請(qǐng)求訪問網(wǎng)站A的資源(圖片,HTTP請(qǐng)求)是很順暢的,而想訪問網(wǎng)站B的資源,就要...
    張?jiān)骑wVir閱讀 1,061評(píng)論 0 1
  • 1. ajax請(qǐng)求獲取response中的content-length 前提條件: 請(qǐng)求是跨域請(qǐng)求 現(xiàn)象: 通過...
    jdkwky閱讀 784評(píng)論 0 0
  • 一、背景 我們知道,傳統(tǒng)的Ajax請(qǐng)求只能獲取在同一個(gè)域名下的資源,但是html5規(guī)范中打破了這些限制,允許aja...
    平凡的老鳥閱讀 1,645評(píng)論 0 2

友情鏈接更多精彩內(nèi)容