JWT

为什么Authorization头在跨域时会丢失 当前端发起跨域请求并在请求头中携带Authorization（比如JWT Token）时，浏览器会因为同源策略的限制而拦截这个请求，除非服务端明确声明允许该请求头。 很多人在配置Nginx CORS时只加了Access-Control-Allow-Origin，却忘记放行Authorization头，导致前端请求一直报错：Request header field Authorization is not allowed by...