1、服务器端响应头配置
将响应头设置成Access-Control-Allow-Origin:域名
响应头设置Access-Control-Allow-Credentials:true,表示跨域时,允许cookie添加到请求中。
注:设置Access-Control-Allow-Credentials:true后,要将Access-Control-Allow-Origin指定到具体的域,否则cookie不会带到客户端。
header('Access-Control-Allow-Origin:http://192.168.1.38:8080');
header("Access-Control-Allow-Credentials:true");
header("Access-Control-Allow-Headers: Origin, X-Requested-With, Content-Type, Accept");
header('Access-Control-Allow-Methods: GET, POST, PUT,DELETE,OPTIONS');
header("Content-type: text/json; charset=utf-8");
2、Vue中axios请求配置
XMLHttpRequest的withCredentials标志设置为true,从而使得Cookies可以随着请求发送。因为这是一个简单的GET请求,所以浏览器不会发送一个“预请求”。但是,如果服务器端的响应中,如果没有返回Access-Control-Allow-Credentials: true的响应头,那么浏览器将不会把响应结果传递给发出请求的脚步程序,以保证信息的安全。
在请求中设置axios
axios.defaults.withCredentials = true; //让ajax携带cookie