今天一切都不合适,一直掉坑里。刚刚完成了我的第一个踏步笔记,然后点开笔记中的链接,跳完后,Note1壮烈牺牲,呜呜,好悲剧。问题描述:昨天在毕业设计开发中,遇到一个CROS跨域bug。在edge控制台看不到bug的描述,于是打开Chrome控制台成功看到问题描述:AccesstoXMLHttpRequestat'http://localhost:8081/author/queryAuthor?userId=root'from来源“http://localhost:8080”已被CORS策略阻止:对预检请求的响应未通过访问控制检查:响应中“Access-Control-Allow-Origin”标头的值不能是当请求的凭证模式为“include”时使用通配符“*”。XMLHttpRequest发起的请求的凭据模式由withCredentials属性控制。发现问题来源:axios.defaults.withCredentials=true;会导致后台设置Access-Control-Allow-Origin=*不生效。删除设置后,项目就不会再报错了,超级开心。晚上睡觉前想起了axios.defaults.withCredentials=true;就是让requests携带cookies,有坑。今天早上重新测试了这个问题,发现无法删除,于是又开始寻找解决办法。参考博客https://blog.csdn.net/qq_39611230/article/details/108090828后修改代码为:response.setHeader("Access-Control-Allow-Origin","http://127.0.0.1:8080");问题解决了,接下来的坑也随之而来。问题描述:cookie再次丢失,生成验证码。保存在session中,但是发送登录请求时,后台无法从session中获取验证码,一直为空。验证失败,找到问题根源:localhost和127.0.0.1是不同的来源。这里参考https://blog.csdn.net/yuan_qh/article/details/89641433?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-1.baidujs&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-1.baidujs&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2.,最终的处理结果是:去掉了拦截器中response的一些设置;在这里我有一个新的问题,为什么上面可以设置为“*”,这个问题我没有找到答案,我看到了很多请指导我,谢谢!
