获得徽章 0
- 敲代码这件事,兴趣和工作结合起来还是蛮痛苦的。自己写的程序就像自家女儿一样,我这个当父亲的用尽心思把她打扮得漂漂亮亮,甚至有时为了追求性能跟业务吵起来。但到头来,看到自己的代码被乱七八糟的需求搞得丑陋无比的时候,心中总有一种自家养大女儿到社会上被一群流氓肆意凌辱的感觉,心疼。。。或许我当初就应该选择其他职业,然后业余写点自己的东西。。。519
- 「每天一点点🕐」【跨域陷阱】
跨域需要后端设置几个响应头,分别是:
Access-Control-Allow-Credentials(请求是否可以使用credentials,前后端配合可以进行Cookie跨域传输;布尔值,默认不允许);
Access-Control-Allow-Origin(服务器接受请求的域名;可以是字段,也可是*);
Access-Control-Allow-Methods(服务器支持的跨域请求的方法;可以是字段,也可是*);
Access-Control-Allow-Headers(需列出正式请求中出现的非简单请求头,Accept、Content-Type等简单请求头不需特地列出;可以是字段,也可是*)。
【陷阱】其中Access-Control-Allow-Headers,如果直接使用*,来接受所有请求头,在Google浏览器不会有任何问题,但是在Safari、UC等浏览器,会报“Request header fileld [请求头名称] is not allowed by Access-Control-Allow-Headers”这种错误,导致跨域失败,所以在后端配置Access-Control-Allow-Headers时,需要枚举全部非简单请求头。
展开122
第九张图的数据真惊人