因为HTTP协议是无状态协议,对请求交互没有记忆功能,为了记录用户状态,是否登录等,还有前端端数据的共享,所以使用了cookies。
cookie由服务器端生成,并向前端发送cookie,浏览器将cookie保存,并且在之后每一次接口请求都携带上cookie。
在第一次接口请求时,请求头中是没有cookie的,一般是登录时后端生成并返回给前端保存,后续就可以在请求头中携带cookies验证身份。
目前前端现状
前端目前都不适用cookie了,因为有安全问题
所以直接使用请求头中携带参数token验证身份
if (token) {
config.headers['X-Authorization'] = token
}