CORS 跨域的一点问题

Question

CORS 跨域的一点问题

Raoul1996 opened this issue 6 years ago · 1 comments

Raoul1996 commented 6 years ago

一般 CORS 跨域的时候不允许用户携带 cookie，此时设置 Access-Control-Allow-Origin 为 * 可以允许所有域使用资源，但是如果允许携带 cookie 的话，服务端需要设置 Access-Control-Allow-Credentials 为 true，同时 Access-Control-Allow-Origin 不能设置为 *，必须设置为前端所在的确切域名。

我记得是这样，文章写得很棒，非常感谢

Answer 1 · 2018-06-19T14:48:22.000Z

@Raoul1996 回头我确认一下。再增加描述，感谢！