問題描述

先別噴我，文檔我已經(jīng)看了，也谷歌了，按著文檔或者搜索到的答案設(shè)置出來的結(jié)果都不是我要的，main.js代碼如下

axios.interceptors.request.use( config => { // 判斷是否存在token，如果存在的話，則每個http header都加上token// config.withCredentials = trueconfig.headers[’X-Token’] = ’eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJodHRwOlwvXC9hcGkuamlhamlh’return config }, err => {return Promise.reject(err)})

瀏覽器輸出的結(jié)果如下

只是多了一個Access-Control-Request-Headers:x-token連x-token得值都沒有，不應(yīng)該是在頭信息里多一個X-Token，與'Host'等同級的屬性嗎？不應(yīng)該是X-Token: eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJodHRwOlwvXC9hcGkuamlhamlh這樣的嗎？求解

問題解答

是這樣的，跨域請求，非簡單請求（不是 get、post 或存在多余的頭部）時，瀏覽器會首先進(jìn)行一個 OPTIONS 請求，這個請求來詢問跨域是否被允許。Access-Control-Request-Headers 就屬于這個請求。

當(dāng)服務(wù)器返回允許 Access-Control-Request-* 所列出的項目是（就是返回 Access-Control-Allow-*）后，瀏覽器會發(fā)送你的請求。