我知道。
- 在客户端将withCredentials设置为true
// 当发送跨域请求时,携带cookie信息
xhr.withCredentials = true;
- 设置res.header(‘Access-Control-Allow-Credentials’, ‘http://localhost:3000’);
- 设置res.header(‘Access-Control-Allow-Credentials’, true);
// 拦截所有请求
app.use((req, res, next) => {
// 1.允许哪些客户端访问我
// * 代表允许所有的客户端访问我
// 注意:如果跨域请求中涉及到cookie信息传递,值不可以为*号 比如是具体的域名信息
res.header('Access-Control-Allow-Origin', 'http://localhost:3000')
// 2.允许客户端使用哪些请求方法访问我
res.header('Access-Control-Allow-Methods', 'get,post')
// 允许客户端发送跨域请求时携带cookie信息
res.header('Access-Control-Allow-Credentials', true);
next();
});