服务端允许跨域
服务端http接口允许跨域踩坑
服务器http接口允许跨域这个不是什么新话题,具体不在赘述可以参考。
踩坑点Access-Control-Request-Headers
如果前段请求的http头部里面送了Access-Control-Request-Headers
这个,一定要注意,服务端在response
的头部里面Access-Control-Allow-Headers
需要返回对应的值,用*
也不行,否则,浏览器还是会判定为不允许跨域。
踩坑点Access-Control-Allow-Credentials
如果Access-Control-Allow-Credentials
为false
则表示服务器端不接受cookie
,如果接口设计为需要送cookie
,那么Access-Control-Allow-Credentials
为true
。这个时候,Access-Control-Allow-Origin
不能为*
,需要为具体的域名,带scheme的。
捐赠:
BTC: 1NTom3PgUct3WNmnBYNq