努力学习的果汁炫
2019-03-02 15:46
按照老师来的代码,但是登陆失败了,打开浏览器的开发者模式提示的错误是说跨域问题
google配置后仍然无法正确获取otpcode。由于谷歌浏览器的SameSite安全机制的问题,浏览器在跨域的时候不允许request请求携带cookie,导致每次sessionId都是新的,这里有个出问题前提:跨域,刚好和调试时的环境情况一致。浏览器版本chrome84.0.4147.135(谷歌游览器好像从80版本之后就加入了SameSite安全机制),直接在地址栏里输入chrome://flags/,然后在搜索框里搜索关键字SameSite,找到与之匹配的项SameSite by default cookies,将其设置为Disabled,然后关闭浏览器再打开,请求。
你好同学请问你这个问题是怎么解决的呢?我遇到同样的问题但是用CrossOrigin没有用
@CrossOrigin(allowCredentials = "true",allowedHeaders = "*",origins = {"*"}) // 支持跨域
@CrossOrigin(origins = { "*" },allowCredentials = "true")
添加跨域代码
SpringBoot构建电商基础秒杀项目
49064 学习 · 954 问题
相似问题