当前位置: 首页 > news >正文

前端请求设置credentials: ‘include‘导致的cors问题

news 2025/7/27 0:26:25
1.背景

  前端请求设置credentials: ‘include‘其实主要是为了发送凭证,传cookie给后端

2.前端请求
fetch('http://frontend.com', {  
    method: 'GET', // 或其他HTTP方法  
    credentials: 'include', // 不携带凭证  
    headers: {  
        'Content-Type': 'application/json',  
    },  
})  
.then(response => response.json())  
.then(data => console.log(data))  
.catch(error => console.error('Error:', error));
3.后端响应头字段Access-Control-Allow-Origin设置为 “*”,后端域名:http://backend.com
  res.headers['Access-Control-Allow-Origin'] = "*";
4.报错
  Access to fetch at 'http://backend.com/getDemo?Page=1&PageSize=10' from origin 'http://frontend.com' has been blocked by CORS policy:The value of the 'Access-Control-Allow-Origin' header in the response must not be the wildcard '*' when the request's credentials mode is 'include'.
5.解决方法,后端响应头字段Access-Control-Allow-Origin字段必须设置前端请求的域名
  res.headers['Access-Control-Allow-Origin'] = "http://frontend.com";

http://www.dtcms.com/a/125829.html

相关文章:

  • 网络安全1
  • Git中git rebase 和 git merge使用及区别
  • Python小程序 - 文件处理3:正则表达式
  • 珠江桥牌试吃活动 一酱承粤味谷雨话新炊
  • Elasticsearch 系列专题 - 第四篇:聚合分析
  • LangGraph 使用指南
  • jwt.io学习
  • 如何在gitee/github上面搭建obsidian的图床
  • minio改成https+域名访问
  • 基于Python电影数据的实时分析可视化系统(源码+lw+部署文档+讲解),源码可白嫖!
  • STM32单片机入门学习——第33节: [10-3] 软件I2C读写MPU6050
  • SSRF漏洞公开报告分析
  • 深度解析SOCKS5代理节点:原理、搭建与安全实践
  • vue自定义颜色选择器
  • 接口请求控制工具
  • Modules模块NamespaceManagement命名空间管理
  • AI应用企业研发方案
  • 旋转位置编码
  • OpenHarmony-5.0.0-Risc-V架构搭建DeepSeek-R1
  • SS Block
  • Android Coil 3默认P3色域图加载/显示不出来
  • STM32 模块化开发指南 · 第 5 篇 STM32 项目中断处理机制最佳实践:ISR、回调与事件通知
  • Windows 录音格式为什么是 M4A?M4A 怎样转为 MP3 格式
  • 面向对象的需求分析与UML构造块详解
  • 设计模式:里氏代换原则 - 继承设计的稳定之道
  • 搜索插入位置 -- 二分查找
  • 每日一题(小白)暴力娱乐篇29
  • 新能源车「大三电」与「小三电」
  • GitLab之搭建(Building GitLab)
  • 【数据结构】堆排序详细图解