跨域问题,整不明白了,这边是前端,求解

我们的项目调了隔壁组的两个接口,两台服务器上的用的 iis 部署的,1 个接口返回 access-control-allow-headers:* 一个返回的是 access-control-allow-headers: 对应域名(这个正常调用),返回 * 的 但我开发的时候就碰到跨域了,就要求隔壁组返回和第一个请求一样的说 * 新浏览器不行了,但他们给我演示他们的项目(vue2)就不会跨域, 现在不解的有几个地方:

1. 他们的 vue2 不跨域,我 vue3 跨域(应该关系不大),我以为是 vue3 原因,开发时使用本地代理开发的
2. 现在部署后端用 tomcat 部署的,还是提档跨域
3. 他们的线上项目(Kestrel 部署) 我也看了 确实不跨域
4. 我以为是新版浏览器的原因 ,但我用我浏览器打开他们的项目也不跨域
5. 现在他们说修改 怕影响线上其它项目

@toy007 #25 我扔给 gpt 他们给了 原生的方法 xhr.withCredentials = true 我没仔细看

@yhxx #26 2 楼是后端设置跨域,我这个是前端导致的

[img]https://i.imgur.com/G3WxmPF.png[/img] 也不排除是这个问题

@toy007 #25 感谢 我以为这个要给 true 这个影响 cookie 但我们不用 cookie 我修改为 false

《提问的智慧》 2 楼就已经很清晰的给出原因了，为啥还能扯这么多层啊

报错提示很明了了，cridentials 模式是 include 的时候，Access-Control-Allow-Origin 不能是 * 假设你用的是 axios ，设置 withCredentials 为 false

@fov6363 #21 我本地能代理, 现在放线上有问题了 我们都是用的 ip 内部使用的

这个帖应该能解答你所有的问题。 https://www.fex.com/t/1056504 草台班子理论永不过时。

@fov6363 补充一下 Cookie 也有一个 same-site + Secure 的设置会影响到跨域的问题，可以看一下 cookie 的设置