最近写项目碰到个前后端分离的问题,踩了不少坑,给大家分享一些经验。
项目是传统的项目,没有做前后端分离,现在根据业务现状,需要改成前后端分离的形式去做开发,上来就碰到个头大的事,cookie没办法在前端后端进行传递保证登录状态,为了解决这个问题试了很多办法都不行,包括:
1、后端更改response的header参数,修改Access-Control-Allow-Origin、Access-Control-Allow-Credentials均无效,前端request请求无法自动带上cookie。这种设置只能解决跨域访问接口的问题,但是解决不了跨域传递cookie的问题。
2、后端增加一个返回cookie的接口,前端手动赋值传给后端,结果浏览器报错“refuse to unsafe cookie”。事实证明,浏览器的安全策略很到位,绕不过去。
cookie无法传递的根本原因是浏览器对于cookie的同源策略限制,也就是必须要保证cookie是同一域名下,且path也正确,才可以使用cookie进行传递,比如www.a.com的接口返回的cookie没法在www.b.com中使用。
最后没办法了,最后上大招了,用了Nginx做反向代理解决跨域问题,使用Nginx中也是碰到了问题给大家讲一下。
首先说一下,十分推荐大家使用Nginx进行前后端分离,因为可以保证网站中所有请求都在一个域名之下,不用考虑跨域的问题了ÿ