Access-Control-Allow-Origin和Access-Control-Allow-credentials一样吗?
老师,我的浏览器的选中的这一行和视频里老师的
Access-Control-Allow-Origin
一样吗。这里控制台报错不能跨域,但是响应表头里是true,所以为什么会报错呢
16
收起
正在回答
1回答
同学你好,Access-Control-Allow-Origin与Access-Control-Allow-credentials这两个虽然说都是跨域设置,但是它们的用处是不一样的,当然这两者都是有一个前提也就是服务端也要进行设置这一点在当前视频中也提到过,前者起到的作用通俗的可以理解为谁可以访问,或者指定谁可以跨域访问。后者的作用是指跨域时需不需要带客户端的其他信息比如说cookie等等...
同学这里跨域不成功是因为同学跨域访问的是www.imooc.com,因为涉及到浏览器安全啦,所以跨域网站是不允许跨域的哈。
更通俗的讲就是说,跨域前后端都需要进行设置,但是后端需要做"真正的"跨域操作,但是因为浏览器是有安全等级的,比如说一些网站或者说大部分网站都是不允许“不明来源”的域名身份进行跨域访问的。
祝学习愉快!
-
老师,那我的浏览器里为什么找不到Access-Control-Allow-Origin呢,只有Access-Control-Allow-credentials
2022-07-07 20:28:55 -
同学你好,由于同学请求www.imooc.com域名被浏览器所阻止,所以请求头中就不会有Access-Control-Allow-Origin这个字段。那么也就是说没有这个字段就是不可以跨域请求。同学的报错也是因为得不到这个字段也就是没有这个权限所以报错。
如下不带:
带字段的。
祝学习愉快!
2022-07-08 10:09:07
恭喜解决一个难题,获得1积分~
来为老师/同学的回答评分吧
0 星