问题描述

今天遇到一个问题,是需要在请求头上加上User-Id的参数来传登陆用户的信息,然后在axios进行设置:

一、复杂方式

由于axios默认是不让ajax请求头部携带cookie,所以需要将withCredentials设置为true。

axios 不携带cookie 发起的请求 axios请求头携带cookie_vue.js


axios 不携带cookie 发起的请求 axios请求头携带cookie_Access_02


到这里之后,请求后台还是会报错的

axios 不携带cookie 发起的请求 axios请求头携带cookie_javascript_03


报错提示大致内容为受到CORS策略的阻止:当请求的凭据模式为“包括”时,响应中“ Access-Control-Allow-Origin”标头的值不得为通配符“ ”。 XMLHttpRequest发起的请求的凭据模式由withCredentials属性控制。

这次解决跨域的后台需要设置Access-Control-Allow-Origin的值,不能再为‘’。
(当时我还不明白这个携带cookie的意思,这里应该是使用这个站点的cookie,有一种场景经常使用到,就是将token放在cookie中。所以需要这个站点的cookie,这样的话,后台跨域的时候只能只有一个源了,后台Access-Control-Allow-Origin不能为,所以但是我们只是在请求头设置参数user-id,可以不用将withCredentials打开的,这个也是用了第二个方式之后理解的)

前端设置withCredentials的情况下,需要设置后台两个地方,后端要设置Access-Control-Allow-Origin为你的源地址,例如http://localhost:8080,而且还要设置header(‘Access-Control-Allow-Credentials: true’);设置请求头

Axios.defaults.headers.common[“User-Id”] = store.state.user.id;

axios 不携带cookie 发起的请求 axios请求头携带cookie_vue.js_04


然后发起对后台的请求,又报错

axios 不携带cookie 发起的请求 axios请求头携带cookie_前端_05


axios 不携带cookie 发起的请求 axios请求头携带cookie_Access_06


报错提示User-Id不被允许。

需要在后台设置Access-Control-Allow-Headers

axios 不携带cookie 发起的请求 axios请求头携带cookie_vue.js_07

二、简单方式

前端只需要设置请求头

Axios.defaults.headers.common[“User-Id”] = store.state.user.id;

axios 不携带cookie 发起的请求 axios请求头携带cookie_javascript_08


然后后端解决跨域时,设置允许User-Id

axios 不携带cookie 发起的请求 axios请求头携带cookie_vue.js_09


此时再发起请求是成功的,但是需要前端需要请求两次

axios 不携带cookie 发起的请求 axios请求头携带cookie_Access_10


一次为请求方式为OPTIONS,目的为对请求头进行验证。此时请求头是没有user-id的;第二次请求是真正的请求,此时请求中已经带上user-id的信息

axios 不携带cookie 发起的请求 axios请求头携带cookie_Access_11