前台是 localhost:8080 后台是 localhsot:8111
现在流程是这样的: 前台请求接口后台会返回 cookie,可是我发现 js 拿不到 cookie。 查了文档,前台需要设置 withCredentials 为 true。 这样每次请求会自动带上 cookie,但是后台也需要设置 Access-Control-Allow-Credentials: true, 并且 origin 不能为 *。
这样就比较扯了,到时候前台是对大众开放,就允许所有来源,难道没有别的办法了, 要换成 token ?