原因:跨域请求是不携带认证信息的(cookie),一般处理的方法是在head里添加token替代cookie,但如果因为场景原因必须使用,方法如下。
1.前端VUE项目里
在main.js里设置
axios.defaults.withCredentials = true;
2.服务端配置跨域许可,方式有很多,请自行百度(如@CrossOrigin等)。
3.因为使用了axios.defaults.withCredentials = true;所以服务端的Access-Control-Allow-Origin不能为*,需要设置为具体域。
4.同时,服务端要允许在跨域情况下接收客户端的认证信息,设置Access-Control-Allow-Credentials为true。
![理解cookie和session的作用、联系与区别[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)