废话: 最近做一款app要用到token安全验证,后台们商量了一下用jwt.token。需要我这名前端配合在请求头里自定义一个字段来传输token值,并且接收响应头里的自定义字段token值。然后问题就来了。在自定义请求头字段后接口就跑不通了。在网上查阅一番后发现是因为跨域的问题。
问题所在:在网上扒了半天博客,发现问题出在后端,没错这是一个后端问题。因为跨域,后台就不会接收一切非官方的请求头,而前端也无法获取一切非官方的响应头。解决办法很简单,后台只需要对请求头和响应头的自定义字段进行声明就行了。
代码:后台代码其实是不一样的,我们后台使用了spring boot框架,所以是这种写法。
corsConfiguration.addAllowedOrigin("*"); // 1 设置访问源地址
corsConfiguration.addAllowedHeader("token"); // 2 设置访问源请求头 corsConfiguration.addAllowedMethod("POST,GET"); // 3 设置访问源请求方法
corsConfiguration.setMaxAge(1800000L);//间隔30分钟验证一次是否允许跨域
response.setHeader("Access-Control-Ex