出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏
览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都
会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一
种实现。同源策略会阻止一个域的。javascript脚本和另外一个域的内容进行交互。
所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机
(host)和端口号(port)。
以下说明如何在egg在解决跨域问题
注意:跨域问题只能在后端解决,前端解决不了的。
1.安装egg-cors
npm install egg-cors
2.开启egg-cors
config/plugin.ts
cors: {
enable: true,
package: 'egg-cors',
},
4.配置跨域信息
confg/config.default.ts
// 跨域相关配置
config.cors = {
origin: 'http://localhost:8080', // 允许哪个地址跨域请求
allowMethods: 'GET,HEAD,PUT,POST,DELETE,PATCH', // 允许哪些方法跨域请求
credentials: true, // 允许前端携带cookie
};
注意点:
如果在egg-cors插件中指定的允许跨域的地址是 http://127.0.0.1:8080
那么就只能是这个地址能够发送跨域请求, 其它地址不行
包括http://localhost:8080也不行
5.其他问题
1.axios注意点
默认情况下, axios发送网络请求是不带cookie的
所以后端就无法拿到客户端独一无二的标识符
所以后端就无法获取存储的验证码
所以就提示: 重新获取验证码
2.如何解决
2.1首先在前端通过
axios.defaults.withCredentials = true;
告诉axios发送网络请求的时候需要携带cookie
2.2然后在后端通过egg-cors配置告诉服务器允许前端携带cookie
credentials: true