昨天在和前端对接的时候出现了一个跨域问题,jwt令牌无法获取到,我是将生成的令牌放到了请求头中,但是昨天前端一直获取不到,按理来说我设置了应该跨域的,后面到网上去查找的时候发现了问题,前端默认只能获取:
Cache-Control
Content-Language
Content-Type
Expries
Last-Modified
Pragma
要是想要获取其他响应头数据或者是其他的需要在后台自定义 Access-Control-Expose-Headers : 'Authorization',这样就可以获取了
问题是解决了,但是原因是什么呢,为什么要在后台多写这一步呢?
原因:
跨域问题,为什么会导致跨域呢?
首先会造成跨域的原因是因为客户端和服务器的url协议,域名,端口中有不相同的就会出现跨域问题
options:
在跨域请求中,浏览器会发送options请求(预检请求)来探路,当后端接收到这个请求后如果有设置cors就会将配置类中的东西设置上去(例如获取请求的方法之类的),在这之后浏览器就会发送对应的请求,但要是后台没有对cors有相关的设置,那浏览器就会无法发出请求.
那只要是跨域浏览器就会发送options请求嘛,也不完全,当一个跨域请求被认为是简单请求的时候就不会发送options请求
简单请求的满足条件:
只使用以下 HTTP 方法之一:GET、HEAD 或 POST。
只使用以下 HTTP 头部:Accept、Accept-Language、Content-Language、Content-Type。
Content-Type的值仅限于:application/x-www-form-urlencoded, multipart/form-data 或 text/plain。