axios跨域访问eggjs的坑egg-cors egg-passport passport-local session传递问题
在同一机器上写前端和后端,前端使用webpack-dev-server启动,后端直接在eggjs项目目录下使用npm run dev启动,这种情况下,前端访问后端就是跨域访问。
eggjs提供了一个跨域插件egg-cors,官方相关示例配置如下:
// {app_root}/config/config.default.js
exports.cors = {
// {string|Function} origin: '*',
// {string|Array} allowMethods: 'GET,HEAD,PUT,POST,DELETE,PATCH'
};
要让axios自动发送服务器cookie,必须将axios设置添加上withCredentials:true,这时候,egg-cors配置中origin就不能配置为'*',否则会冲突,应该配置成前端地址(比如我的设置成http://localhost:9528),allowMethods根据需要配置,仅仅这样还不行!!!
这里egg-cors的配置还:
必须加上credentials:true!
这个坑爬了很长时间,在此记录下,希望能帮助其他掉入此坑的朋友快速爬出来。
不自见,故明;不自是,故彰;不自伐,故有功;不自矜;故长;夫唯不争,故天下莫能与之争。