跨域出现问题: 首先:Web 端先确定请求是否开启 credentials,(Requests with credentials),如果有采用 x-csrf-token 方式,检查请求头中是否携带。 然后:再确定 API 是否 origins、allowedHeaders、allowCredentials、allowedMethods 之类设定。 See Also HTTP访问控制(CORS) - HTTP | MDNGetting Started | Enabling Cross Origin Requests for a RESTful Web Service - spring.io安全 - 为企业级框架和应用而生 - Egg.js