跨域問題以及攜帶token問題總結

2021-10-09 15:44:06 字數 1226 閱讀 6130

這裡邊注意文件中給的語法,有的可以使用*,但是有的需要寫出每乙個header

我的專案登入時後台會給前端的response data中返回乙個token和refresh_token。除了登陸操作,所有的ajax操作都需要帶著token這個請求頭去訪問,如果token過期了,通過refresh_token重新請求乙個新的token。token失效或者無效都強制重新登陸。

踩坑次數過多,發現只要在服務端設定(python語言)

res.headers["access-control-allow-headers"] = "content-type,token,refresh_token"

res.headers['access-control-expose-headers'] = 'origin,accept,content-type,token,refresh_token'

其他語言道理應該是相同的,

響應首部 access-control-expose-headers 列出了哪些首部可以作為響應的一部分暴露給外部。

設定後端給你返回的response headers,

預設情況下

所以基於自己的需求,就在服務端設定了res.headers[『access-control-expose-headers』] ='origin,accept,content-type,token,refresh_token』

請求頭access-control-request-headers,用於通知伺服器在真正的請求中會採用哪些請求頭。

那肯定得通過token,refresh_token請求頭。

res.headers[『access-control-expose-headers』] = 『origin,accept,content-type,token,refresh_token

前端跨域攜帶cookie問題

access control allow origin為 的時候,前端設定withcredentials true,將不能傳送cookie到服務端。此外,前端要傳送cookie到服務端,還要 xmlhttprequest 的 withcredentials 標誌設定為 true,且 伺服器端的響應中...

跨域問題 easyXDM以及JSONP

最近在跨域問題的問題中,查詢了一些資料。實現方法有很多。ppt文件 裡面詳細介紹了基本的實現方法。內容來自 最近在做專案的時候遇到很多跨域的問題。說下我的解決方案 1.jsonp單純獲取資料的話,並且希望能實現不呼叫動態程式的情況下,可以考慮使用jsonp來解決。具體原理就是讓瀏覽器通過script...

跨域請求攜帶cookie

之前寫過乙個第三方登入的方案,就是利用tomcat session和cookie配合的方式來完成第三方跨域登入。在時間做的過程中碰到了乙個問題,就是在回寫瀏覽器的cookie時發現一直寫不進去,針對這個問題做了仔細的檢查,原來的採用ajax傳送跨域請求的時候預設是不會攜帶cookie的,如果需要允許...