已采纳回答 / 君子惜花花满楼
根据课程里老师说的,Access-Control-Allow-Origin这个值在nginx代理服务器那里已经配置好了,用的是动态的request请求域名,所以这里的origin可以不用设置。@CrossOrigin这个注解原理是利用spring中内置的拦截器对报文进行修改,而因为getCookie中添加了xhrFields: withCredentials: true这个属性,所以需要在响应报文中添加Access-Control-Allow-Credentials这个属性,但他默认为false,所以设置...
2018-09-24
我看了一遍没记住 就又看了一遍 怕又忘了
笔记写在简书上了....
https://www.jianshu.com/p/63e2734b7ee9
笔记写在简书上了....
https://www.jianshu.com/p/63e2734b7ee9
2018-09-21
其实经过我的测试,jsonp:"callBack",这个名字默认就可以,后台只要将返回的JSON的对象转成JSON格式的字符串就可以正常使用,前后台约定返回的函数名字这个没必要了。
2018-08-26