问题描述

今天遇到一个问题,是需要在请求头上加上User-Id的参数来传登陆用户的信息,然后在axios进行设置:


一、复杂方式

由于axios默认是不让ajax请求头部携带cookie,所以需要将withCredentials设置为true。
在这里插入图片描述
在这里插入图片描述
到这里之后,请求后台还是会报错的
在这里插入图片描述
报错提示大致内容为受到CORS策略的阻止:当请求的凭据模式为“包括”时,响应中“ Access-Control-Allow-Origin”标头的值不得为通配符“ ”。 XMLHttpRequest发起的请求的凭据模式由withCredentials属性控制。
这次解决跨域的后台需要设置Access-Control-Allow-Origin的值,不能再为‘’。
(当时我还不明白这个携带cookie的意思,这里应该是使用这个站点的cookie,有一种场景经常使用到,就是将token放在cookie中。所以需要这个站点的cookie,这样的话,后台跨域的时候只能只有一个源了,后台Access-Control-Allow-Origin不能为
,所以但是我们只是在请求头设置参数user-id,可以不用将withCredentials打开的,这个也是用了第二个方式之后理解的)
前端设置withCredentials的情况下,需要设置后台两个地方,后端要设置Access-Control-Allow-Origin为你的源地址,例如http://localhost:8080,而且还要设置header(‘Access-Control-Allow-Credentials: true’);

设置请求头
Axios.defaults.headers.common[“User-Id”] = store.state.user.id;
在这里插入图片描述
然后发起对后台的请求,又报错
在这里插入图片描述
在这里插入图片描述
报错提示User-Id不被允许。
需要在后台设置Access-Control-Allow-Headers

在这里插入图片描述

二、简单方式

前端只需要设置请求头
Axios.defaults.headers.common[“User-Id”] = store.state.user.id;
在这里插入图片描述
然后后端解决跨域时,设置允许User-Id
在这里插入图片描述
此时再发起请求是成功的,但是需要前端需要请求两次
在这里插入图片描述
一次为请求方式为OPTIONS,目的为对请求头进行验证。此时请求头是没有user-id的;第二次请求是真正的请求,此时请求中已经带上user-id的信息
在这里插入图片描述

Logo

华为开发者空间,是为全球开发者打造的专属开发空间,汇聚了华为优质开发资源及工具,致力于让每一位开发者拥有一台云主机,基于华为根生态开发、创新。

更多推荐