Authorization

为什么Authorization头在跨域时会丢失 当前端发起跨域请求并在请求头中携带Authorization（比如JWT Token）时，浏览器会因为同源策略的限制而拦截这个请求，除非服务端明确声明允许该请求头。 很多人在配置Nginx CORS时只加了Access-Control-Allow-Origin，却忘记放行Authorization头，导致前端请求一直报错：Request header field Authorization is not allowed by...

前言 在现代Web开发中，前后端分离架构已经成为主流。前端应用通常部署在example.com，后端API部署在api.example.com，这种跨域场景必然遇到CORS（跨域资源共享）问题。同时，API身份验证往往使用JWT（JSON Web Token）方案。当CORS与JWT同时配置时，很多开发者会遇到跨域请求中Token丢失、预检请求失败等棘手问题。本文将手把手教你如何在Nginx中正确配置CORS与JWT Token认证，让跨域身份验证畅通无阻。 一、CORS与...