问题背景:
业务上线以后,前端js出现了跨域问题,域名1.sss.com 跨域访问 2.sss.com/bond/的url,浏览器页面产生问题
解决办法如下:
在2.sss.com的nginx配置项中,添加如下请求头
if ($http_origin ~* (http://1\.sss\.com$)) {
add_header Access-Control-Allow-Headers 'Cookie,Set-Cookie,x-requested-with,content-type';
add_header Access-Control-Allow-Origin $http_origin ;
add_header 'Access-Control-Allow-Credentials' 'true';
add_header 'Access-Control-Allow-Methods' 'GET,POST,OPTIONS';
}
大概解释一下,就是从1.sss.com域名发的请求,可以跨域到2.sss.com/bond
结果和其他问题:
进行上面的配置以后,跨域问题解决,浏览器不报错,但是又出现另一个问题,后端tomcat响应头中,一直Set-Cookie,登陆业务一直错误,
确认前端代码,有没有支持跨域请求,需要在js代码中添加一下代码,让前端支持跨域
xhrFields: {
withCredentials: true
}
PS:当你不知道是运维问题还是开发问题的时候,使用一下方式检测
curl -I -X OPTIONS -H "Origin:http://1.sss.com" http://2.sss.com/bond/ 查看响应是否支持COOKIE请求头,GET,POST,是否返回200 ,就可以知道是否支持跨域