转自:彻底理解cookie,session,token - 墨颜丶 - 博客园
token保存在客户端,服务端通过验证数字签名的方式保证用户合法性。Web项目中的跨域设置:
参考博客:CORS 跨域 Cookie 的设置与获取
基于Filter实现CORS、Spring注解@CrossOrigin。
另外可以也使用拦截器实现CORS。有关跨域Option请求:
跨域请求过程中,出现一个请求发送两次的现象,第一次是以OPTION方法发送的,第二次才是真正的请求。
正式跨域的请求前,浏览器会根据需要,发起一个“PreFlight”(也就是Option请求),用来让服务端返回允许的方法(如get、post),被跨域访问的Origin(来源,或者域),还有是否需要Credentials(认证信息)
参考 跨域中option请求详解preflighted request 在发送真正的请求前, 会先发送一个方法为OPTIONS的预请求(preflight request), 用于试探服务端是否能接受真正的请求,如果options获得的回应是拒绝性质的,比如404\403\500等http状态,就会停止post、put等请求的发出。
- axios 都是复杂请求,ajax 可以是简单请求。参考简单请求和复杂请求的区别
