附带身份凭证的跨域请求
2021-11-03 21:04:46 2 举报
跨域简单请求
作者其他创作
大纲/内容
HTTP/1.1 200 OK// 改header不允许设置 *,否则浏览器会报错Access-Control-Allow-Origin: http://foo.example// 该值如果未设置或者,前端拿不到响应内容// 如果前端未设置credentials,服务器强制返回该头,浏览器也不会处理Access-Control-Allow-Credentials: true// 响应头中也可以设置cookieSet-Cookies:token=xxxxxxxx[ Data]
fetch({ url: \"http://bar.other/resources/data\
用户代码
GET /resources/data HTTP/1.1Host: bar.otherOrigin: http://foo.exampleCookie: toekn=xxxxxxxx
浏览器
fetch().then(req => { // 服务端允许跨域 // req 中可以获取返回数据}).catch(err => { // 服务端不允许跨域 // 代码报错})
服务器
0 条评论
下一页