Access-Control-Allow-Credentials
前后端分离的项目中肯定会碰到跨域的问题,究其原因还是为了安全。我在一个前端工程调试过程中发现,即使我后端已经允许了跨域,但是前端依然报一个跨域错误。
Access to XMLHttpRequest at 'http://localhost/api/admin/authorizations' from origin 'http://localhost:9528' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: The value of the 'Access-Control-Allow-Credentials' header in the response is '' which must be 'true' when the request's credentials mode is 'include'. The credentials mode of requests initiated by the XMLHttpRequest is controlled by the withCredentials attribute.
尝试了很多网上的方法也都没有弄清原因在哪里。索性就仔细研究一下 Access-Control-Allow-Credentials 这个头的作用,果然药到病除。这个是服务端下发到客户端的 response 中头部字段,意义是允许客户端携带验证信息,例如 cookie 之类的。这样客户端在发起跨域请求的时候,不就可以携带允许的头,还可以携带验证信息的头,又由于客户端是请求框架是 axios,并且手残的设置了 withCredentials: true,意思是客户端想要携带验证信息头,但是我的服务端设置是 'supportsCredentials' => false, ,表示不允许携带信息头,好了,错误找到了。
我们的客户端和服务端交互的时候使用的是 token,通过 Authorization头发送到服务端,并没有使用到 cookie,所以客户端没有必要设置 withCredentials: true,一顿操作猛如虎??
作者:追风骚年
链接:https://www.jianshu.com/p/ea485e5665b3
来源:简书
简书著作权归作者所有,任何形式的转载都请联系作者获得授权并注明出处。
Access-Control-Allow-Credentials相关推荐
- [认证授权] 6.Permission Based Access Control
在前面5篇博客中介绍了OAuth2和OIDC(OpenId Connect),其作用是授权和认证.那么当我们得到OAuth2的Access Token或者OIDC的Id Token之后,我们的资源服务 ...
- Response to preflight request doesn‘t pass access control check: The value of the ‘Access-Control-Al
错误:Response to preflight request doesn't pass access control check: The value of the 'Access-Control ...
- ORA-24247: network access denied by access control list (ACL)
Using UTL_SMTP to send email from your oracle database has changed in Oracle 11g. Or – to be more pr ...
- J0ker的CISSP之路:复习Access Control(10)
本文同时发布在:[url]http://netsecurity.51cto.com/art/200806/77992.htm[/url] 在<J0ker的CISSP之路>的上一篇文章< ...
- Phalcon 訪问控制列表 ACL(Access Control Lists ACL)
Phalcon在权限方面通过 Phalcon\Acl 提供了一个轻量级的 ACL(訪问控制列表). Access Control Lists (ACL) 同意系统对用户的訪问权限进行控制,比方同意訪问 ...
- CISCO SECURE ACCESS CONTROL SERVER
CISCO SECURE ACCESS CONTROL SERVER 安全访问控制服务器为思科智能信息网络提供基于身份的全面的访问控制解决方案.它是用于管理企业网络用户.管理员和网络基础设施资源的集成 ...
- 【原创】RabbitMQ 之 Access Control(翻译)
2019独角兽企业重金招聘Python工程师标准>>> Access Control When the server first starts running, and detect ...
- 关于跨域 Response to preflight request doesn‘t pass access control check
做项目的时候由于访问了不同的服务器,然后导致了跨域问题,报错情况为: has been blocked by CORS policy: Response to preflight request do ...
- Apache ZooKeeper - ZK的ACL权限控制( Access Control List )
文章目录 概述 权限模式(Scheme) 口令验证 范围验证 Super权限模式 授权对象(ID) 权限信息(Permission) ACL相关命令 跳过ACL检测 实操ACL 生成授权ID 方式一 ...
- 体验Windows Azure的Access Control Service
我在工作之余写了个和工作内容相关的一个网站,ASP MVC2 + Azure Storage,并且已经部署到了云端.之后有空就修修补补,坚持了一段时间. 然后有了想要给网站加社交功能的想法了,作出的东 ...
最新文章
- bitcoinj开发环境搭建
- 有源汇上下界最小费用可行流 ---- P4553 80人环游世界(拆点 + 有源汇上下界最小费用可行流)
- Adam Optimization Algorithm
- 【Latex】一些使用
- FMPEG结构体分析:AVStream
- lamp 独立mysql_lamp or lnmp 环境搭建之独立安装mysql数据库
- java web项目无xml配置,完全javaconfig方式参考资料
- c语言入门数组,C语言入门之数组(2)
- 教你玩转CSS 精灵图/雪碧图
- 【数据结构与算法】堆
- 仿芒果TV微信小程序
- python安装api_Python API文档
- 大数据课程之Flink
- python 发送邮件附件csv_python给指定csv表格中的联系人群发邮件(带附件的邮件)
- 网络模型 OSI七层协议和TCP/IP四层协议
- 2020年回顾,这一年,不容易
- mathematica 矩阵对角化
- 使用SSH密钥登录腾讯云主机
- 51CTO学院周年庆开始了!
- 201871010134-周英杰《面向对象程序设计(Java)》第四周学习总结