axios.defaults.withCredentials跨域携带cookie

安语未 2022-05-14 14:59:41 阅读数:462

axios携带defaultswithcredentialsaxios.defaults.withcredentials

withCredentials:默认情况下,跨源请求不提供凭据(cookie、HTTP认证及客户端SSL证明等)。前端通过将withCredentials属性设置为true指定某个请求应该发送凭据

withCredentials默认值为false。
true:在跨域请求时,会携带用户凭证
false:在跨域请求时,不会携带用户凭证;返回的 response 里也会忽略 cookie

注意:当配置了 withCredentials = true时,必须后端配置增加 response 头信息Access-Control-Allow-Origin,且必须指定域名,而不能指定为*
如果后端需要带cookie过去,前端需要设置为true

// 服务端需要配置:
// 响应头表示是否可以将对请求的响应暴露给页面
Access-Control-Allow-Credentials: true
// 允许跨域操作的具体域名
Access-Control-Allow-Origin: "http://localhost:8080"
// 允许跨域的HTTP方法
Access-Control-Allow-Methods: ["GET","POST","DELETE"]
// 列出将会在正式请求的 Access-Control-Expose-Headers 字段中出现的首部信息
Access-Control-Allow-Headers: ["Content-Type", "Authorization", "Accept"]
// 前端需要配置:
// 表示跨域请求时是否需要使用凭证
axios.defaults.withCredentials = true

版权声明:本文为[安语未]所创,转载请带上原文链接,感谢。 https://blog.csdn.net/mo3408/article/details/124745907