egg-跨越问题

出于浏览器的同源策略限制。同源策略（Sameoriginpolicy）是一种约定，它是浏
览器最核心也最基本的安全功能，如果缺少了同源策略，则浏览器的正常功能可能都
会受到影响。可以说Web是构建在同源策略基础之上的，浏览器只是针对同源策略的一
种实现。同源策略会阻止一个域的。javascript脚本和另外一个域的内容进行交互。
所谓同源（即指在同一个域）就是两个页面具有相同的协议（protocol），主机
（host）和端口号（port）。

以下说明如何在egg在解决跨域问题
注意：跨域问题只能在后端解决，前端解决不了的。
1.安装egg-cors

npm install egg-cors 

2.开启egg-cors
config/plugin.ts

  cors: {
    enable: true,
    package: 'egg-cors',
  },

4.配置跨域信息
confg/config.default.ts

  // 跨域相关配置
  config.cors = {
    origin: 'http://localhost:8080', // 允许哪个地址跨域请求
    allowMethods: 'GET,HEAD,PUT,POST,DELETE,PATCH', // 允许哪些方法跨域请求
    credentials: true, // 允许前端携带cookie
  };

注意点:
        如果在egg-cors插件中指定的允许跨域的地址是 http://127.0.0.1:8080
        那么就只能是这个地址能够发送跨域请求, 其它地址不行
        包括http://localhost:8080也不行

5.其他问题

1.axios注意点
        默认情况下, axios发送网络请求是不带cookie的
        所以后端就无法拿到客户端独一无二的标识符
        所以后端就无法获取存储的验证码
        所以就提示: 重新获取验证码
        2.如何解决
        2.1首先在前端通过
        axios.defaults.withCredentials = true;
        告诉axios发送网络请求的时候需要携带cookie
        2.2然后在后端通过egg-cors配置告诉服务器允许前端携带cookie
        credentials: true