请问header中的AccessToken属性和Authorization属性服务器应该如何处理

用到几个都可以

不叫AccessToken和Authorization也可以

我给你简单讲下这两个东西是为了做什么吧

首先这一般用在RESTFUL风格的无状态通讯中啥意思呢就是说不用Session这种传统的标记,来表达"用户是谁"用户每一次的请求访问都没有这个session状态的时候就叫做无状态

那么没有session之后,服务器怎么知道访问者到底是谁,是哪个账号呢

那么就需要约定出来一个临时通行证token

用户在登录页,用账号密码进行登录然后服务器临时生成一个token或者AccessToken或者Authorization再或者lalalademaxiya,随便你叫什么名字,你只需要知道这个东西就是一个临时的身份z明就可以了

然后用户后续的请求访问,就带上这个临时证明,(不能每次访问都传账号密码,太不安全了,所以采用临时身份z)

服务器收到请求后,从请求头里面拿出token,或者你这个AccessToken,都可以,看你叫什么名字再从自己的内存队列中查询,是否包含这个token,以及这个token对应哪个User在决定这个用户能做什么,后续业务怎么进行

(一般这种情况我们放在拦截器里面做,拦截器拦截所有>

在前后端接口请求中，由于浏览器的限制，会出现跨域的情况。常用的跨域方案有：

1、JSONP跨域

2、Nginx反向代理

3、服务器端修改header

4、documentdomain

5、windowname

6、postMessage

7、后台配置运行跨域

当一个请求url的 协议、域名、端口 三者之间任意一个与当前页面url不同即为跨域

特别注意两点：

1、如果是协议和端口造成的跨域问题“前台”是无能为力的，

2、在跨域问题上，域仅仅是通过“URL的首部”来识别而不会去尝试判断相同的ip地址对应着两个域或两个域是否在同一个ip上。

以上就是关于请问header中的AccessToken属性和Authorization属性服务器应该如何处理全部的内容，包括:请问header中的AccessToken属性和Authorization属性服务器应该如何处理、后端解决前端跨域请求问题、请求接口时跨域问题，前端解决方法等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！