https://www.cnblogs.com/linxingyun/p/6772937.html
问题:
react+axios对不同server上的tomcat服务器进行跨域访问,即使只进行一次请求,server端收到两次请求,而且两次请求的消息体不一样,一次带鉴权信息,一次不带。
原因:
跨域请求涉及到CORS,CORS把HTTP请求分成两类。
1. 简单跨域请求。
当HTTP请求出现以下两种情况时,浏览器认为是简单跨域请求:
1). 请求方法是GET、HEAD或者POST,并且当请求方法是POST时,Content-Type必须是application/x-www-form- urlencoded, multipart/form-data或着text/plain中的一个值。
2). 请求中没有自定义HTTP头部。对于简单跨域请求,浏览器要做的就是在HTTP请求中添加Origin Header,将JavaScript脚本所在域填充进去,向其他域的服务器请求资源。服务器端收到一个简单跨域请求后,根据资源权限配置,在响应头中添加Access-Control-Allow-Origin Header。浏览器收到响应后,查看Access-Control-Allow-Origin Header,如果当前域已经得到授权,则将结果返回给JavaS