前端react,后端koa,然后用session作了验证码的存储。后端用koa-cors做了跨域。
场景:前端请求验证码,后端session保存验证码,前端发送验证码给后端,后端取出session校验。这里校验的时候拿不到。
查找原因:第一反应,没拿到session,代码写错了。用apifox测试了一下,能拿到。这时候就想到是跨域了。但是在其他接口调试的时候,提示跨域,我通过use(cros())做了后端跨域,一下子找不到问题在哪。
最终:最终有两个地方要改。
1、要对cros传入配置。我的配置如下。
app.use(cors({
origin: 'http://localhost:3001',
allowMethods: ['GET', 'POST', 'PUT', 'DELETE', 'OPTIONS'],
allowHeaders: ['Content-Type', 'Authorization', 'Accept'],
credentials: true
}))
2、前端使用axios封装的网络请求,但是axios默认不携带cookies,所以需要把axios的withCredentials = true
做了上面两步就能正常在浏览器中实现验证码校验了。