标签：Control Access 跨域 处理 Origin 问题 Allow response setHeader

1.后端处理（这里确定的是java处理方式，不确定别的语言处理是否也是这个方式）：

　　response.setHeader("Access-Control-Allow-Origin", "*");

　　response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
　　response.setHeader("Access-Control-Max-Age", "3600");
　　response.setHeader("Access-Control-Allow-Headers", "x-requested-with");

存在问题：

　　上面方式设置可以实现跨域请求，但是不支持Cookie，从而导致session也无法使用。

解决方案：

　　response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));
　　response.setHeader("Access-Control-Allow-Credentials", "true");
　　使用cookie时 Access-Control-Allow-Origin 不可以设置为*；必须设置为具体值。

　　ajax 请求时需要设置withCredentials:true

2.前端处理方式

　　2.1.黑科技：https://blog.csdn.net/zm_miner/article/details/108448527

　　2.2 配置charles

　　2.3修改webpack.config.js配置，做代理

　　2.4修改vue.config.js配置，做代理

3.前后端配合处理，使用jsonp请求

标签：Control,Access,跨域,处理,Origin,问题,Allow,response,setHeader
来源： https://www.cnblogs.com/restart77/p/14763525.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。