前端开发跨域请求并携带 Cookie 和 Authentication 头

发布于 2022-05-25 12:25:26 字数 1218 浏览 1163 评论 0

由于历史原因,一个应用即使用了 传统的 Cookie 登录,有使用 jwt 方式登录验证,为了让着两种方式能够互通,就需要 ajax 请求里面能够携带认证信息。

跨域一般设置 Access-Control-Allow-Origin: * 就够了,细心的你可能会发现,在请求里面没有携带任何 Cookie,这可不行,没有 Cookie 怎么验证用户,通过查询资料得知:Access-Control-Allow-Origin 有多种设置方法:

  • 设置 * 是最简单粗暴的,但是服务器出于安全考虑,肯定不会这么干,而且,如果是 * 的话,游览器将不会发送 cookies,即使你的 XHR 设置了 withCredentials
  • 指定域,如 http://172.20.0.206,一般的系统中间都有一个 nginx,所以推荐这种
  • 动态设置为请求域,多人协作时,多个前端对接一个后台,这样很方便

没有办法,Access-Control-Allow-Origin 只能设置为应用的域名,多个环境就需要动态设置,请参考这篇文章:https://www.wenjiangs.com/article/php-access-control-allow-origin-bind-multiple-domain.html,另外在 前端 也需要设置:

jQuery

$.ajax({
  xhrFields: {
    withCredentials: true,
  },

axios

axios.defaults.withCredentials = true; // 让 ajax 携带 cookie

详细介绍:https://www.wenjiangs.com/wiki/zh-CN/docs/Web/HTTP/CORS/Errors/CORSAllowOriginNotMatchingOrigin

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。
列表为空,暂无数据

关于作者

JSmiles

生命进入颠沛而奔忙的本质状态,并将以不断告别和相遇的陈旧方式继续下去。

0 文章
0 评论
84961 人气
更多

推荐作者

醉城メ夜风

文章 0 评论 0

远昼

文章 0 评论 0

平生欢

文章 0 评论 0

微凉

文章 0 评论 0

Honwey

文章 0 评论 0

qq_ikhFfg

文章 0 评论 0

    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文