首頁(yè) 猿問(wèn) React跨域cookie問(wèn)題，求...

React跨域cookie問(wèn)題，求解求解？

Java JavaScript React.JS

zzZerOrz 2018-01-26 10:56:45

項(xiàng)目：react前端，后臺(tái)spring boot集成spring security跨域：后端有跨域處理，前端fetch請(qǐng)求帶credentials: 'include',前后端已經(jīng)跑通問(wèn)題：集成spring security后，前端登錄后cookie中返回sessionid，但是下次fetch請(qǐng)求時(shí)，不會(huì)將cookie中的sessionid帶到服務(wù)端，而這個(gè)sessionid，就是spring security判斷是否登錄的憑證，求解，這是怎么回事？

查看完整描述

1 回答

已采納

chwech

TA貢獻(xiàn)63條經(jīng)驗(yàn) 獲得超18個(gè)贊

解決方案如下：

1、前端Ajax請(qǐng)求設(shè)置withCredentials=true，讓Ajax請(qǐng)求都帶上認(rèn)證信息（Cookie）。

2、后端使用CROS協(xié)議解決跨域訪問(wèn)數(shù)據(jù)時(shí)，要設(shè)置響應(yīng)消息頭Access-Control-Allow-Credentials值為“true”。

3、設(shè)置響應(yīng)消息頭Access-Control-Allow-Origin值為指定單一域名（注：不能為通配符“*”）。這個(gè)很關(guān)鍵

反對(duì) 回復(fù) 2018-01-29