问题描述
前端 vue 框架,后台 php,百度跨域问题后台加这段代码
header("Access-Control-Allow-Origin: *");
加了之后报这个错:
The value of the 'Access-Control-Allow-Origin' header in the response must not be the wildcard '*' when the request's credentials mode is 'include'.
The value of the 'Access-Control-Allow-Origin' header in the response must not be the wildcard '*' when the request's credentials mode is 'include'.
解决办法
文章链接:CORS: credentials mode is ‘include'
xhrFields: {
withCredentials: false
},
把 withCredentials: true 改成 withCredentials: false,如果你没加上面那段代码当然也不会报这个错。虽然是解决方法很简单,但经此发现许多知识没掌握不得不梳理下。
•HTTP 请求方式有许多种,有些请求会触发 CORS 预检请求。“需预检的请求”会使用 OPTIONS 方法发起一个预检请求到服务器,以获知服务器是否允许该实际请求。
•对于跨域请求浏览器一般不会发送身份凭证信息。如果要发送凭证信息,需要设置 XMLHttpRequest 的 withCredentials 属性为 true:withCredentials: true。此时要求服务器的响应信息中携带 Access-Control-Allow-Credentials: true,否则响应内容将不会返回。
•对于携带身份凭证的请求,服务器不得设置 Access-Control-Allow-Origin 的值为“*”。因为请求头携带了 Cookie 信息。要将 Access-Control-Allow-Origin 的值设置为 http://www.zrt.local:8080。
•另外,响应头中也携带了 Set-Cookie 字段,尝试对 Cookie 进行修改。如果操作失败,将会抛出异常。
跨域请求想要带上 cookies 必须在请求头里面加上:
crossDomain: true,
xhrFields: {
withCredentials: true
}
又变成文章开头的问题了,解决办法:
后台代码:
Access-Control-Allow-Origin: 'http://www.zrt.local:8080' Access-Control-Allow-Credentials: true
前端代码:
crossDomain: true,
xhrFields: {
withCredentials: true
}
跟之前一样就行了。
总结
以上所述是小编给大家介绍的Vue 项目中遇到的跨域问题及解决方法,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对网站的支持!
本文Vue 项目中遇到的跨域问题及如何解决方法(后台php)到此结束。没有改变,就没有成长,幸福的人都喜欢沉默。一向喋喋不休说自我如何幸福的人必须内心是虚弱的。当一个人内心足够强大时,说与不说,都已无用。最重要的是,选择最适合自我的方向,一意孤行走下去。找到生命中最确定的信息——那些相似的人或事物终会走到一齐,那些不相似的人或事物,终会背道而驰。小编再次感谢大家对我们的支持!
