前端解决跨域问题的8种方案

document.domain + iframe
动态创建script
location.hash + iframe
window.name + iframe
postMessage（HTML5中的XMLHttpRequest Level 2中的API）
CORS
JSONP
web sockets

axios 请求时如何携带 cookie 信息？

前端

// 全局配置
axios.defaults.withCredentials = true 

// 请求中设置 https://github.com/axios/axios#user-content-request-config
{
  url: '/user',
  withCredentials: true, // default false
  method: 'get', // default
  baseURL: 'https://some-domain.com/api/',
}

后端

// 设置 header
"Access-Control-Allow-Credentials", "true"
"Access-Control-Allow-Origin", "https://api.jogiter.com"

因为 cookie 是针对域名的，所以需要指明具体域名，如果有多个域名可以用 ‘,’ 分隔

Jogiter / jogiter.github.com

前端解决跨域问题的8种方案 #4