CORS-接口跨域问题withCredentials

Posted 2022-06-25 OkidoGreen

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了CORS-接口跨域问题withCredentials相关的知识，希望对你有一定的参考价值。

我发现，换个后端开发人员，很可能就会遇到一次跨域问题。然后后端同学就会拿出postman. 说接口可以请求通的，让我们自己解决（跨域是浏览器做的限制，postman又没做限制）。最后的最后还是发现是要他们解决一下。记录一下，很多时候大多数后端同学根据网上配置后仍然存在跨域的原因。

是前端请求的时候需要让我们带上用户信息，所有我们有加上withCredentials： true；

这个时候后端同学配置的Access-Control-Allow-Origin: * 就不行了

需要配置，访问的是什么就设置为什么

后端

        httpResponse.setHeader("Access-Control-Allow-Origin", httpServletRequest.getHeader("Origin"));
        httpResponse.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");
        httpResponse.setHeader("Access-Control-Allow-Credentials", "true"）

前端


 $.ajax(
            url: "http://localhost:8080/orders",
            type: "GET",
            xhrFields: 
                withCredentials: true
            ,
            crossDomain: true,
            success: function (data) 
                render(data);
            
)

参考：
https://blog.csdn.net/cckevincyh/article/details/81140443
https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Headers/Access-Control-Allow-Origin

以上是关于CORS-接口跨域问题withCredentials的主要内容，如果未能解决你的问题，请参考以下文章

xhr.withCredentials与 CORS 什么关系

如何解决微信上跨域请求withCredentials带不上cookie

如何使用凭据、HTTP 授权 (CORS) 使 XMLHttpRequest 跨域？

egg.js 跨域设置cookie

2021-07-21 前端跨域携带cookie问题

$.support.cors 澄清？