背景介绍
我们公司有个 m
域名,主要是用来访问前端编译文件。然后有一个 api
域名,用来提供接口请求。我发现我们的接口每次访问都会请求两次。第一次是 OPTION
请求。第二次才是真实的请求。
原因分析
我对此表示困惑,通过查询相关文档,了解到我们是用的JWT作为我们的token验证方式。然后我们在传递token的时候是将其放到 header
中的 Authorization
中。
因为不符合CORS简单请求的规则,所以触发了预检请求。
可通过以下两个规则来查看简单请求和预检请求的区别:
- https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Access_control_CORS#简单请求
- https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Access_control_CORS#预检请求
解决方案
通过查询JWT-AUTH的文档可以知道解决方案很简单。
将Authorization header
请求更改为Query string parameter
请求即可。
更多
CORS 配置,我们是在PHP这一层实现的。我觉得还是在nginx 实现比较好。 下面是我按照网上写好的格式copy的。等上班了去实际环境测试先。
1 | server { |