通常的解决办法
- 【前端】在axios请求的参数中,写入对象属性
withCredentials:true
(也可以全局配置Axios.defaults.withCredentials = true
) - 【后端】响应头消息中的
Access-Control-Allow-Origin
不能设置为 ’ * ’ 号,需改成具体的地址。 - 【后端】响应头消息中必须设置
Access-Control-Allow-Credentials:true
。
遇到的问题
正常来说,以上三步即可解决问题,可实际项目中发出请求的header始终没有cookie。
最终发现是前端框架引入了mock的问题:
只要你调用Mock.js的mock方法,他就会劫持window的XMLHttpRequest对象,用一个自己的XHR替换,那里面withCredentials是false的,所以你带不上cookie。
解决办法
main.js
中删除import '@/mock'