React跨域cookie问题,求解求解?

项目:react前端,后台spring boot集成spring security

跨域:后端有跨域处理,前端fetch请求带credentials: 'include',前后端已经跑通

问题:集成spring security后,前端登录后cookie中返回sessionid,但是下次fetch请求时,不会将cookie中的sessionid带到服务端,而这个sessionid,就是spring security判断是否登录的凭证,求解,这是怎么回事?


zzZerOrz
浏览 4257回答 1
1回答

chwech

解决方案如下:1、前端Ajax请求设置withCredentials=true,让Ajax请求都带上认证信息(Cookie)。 2、后端使用CROS协议解决跨域访问数据时,要设置响应消息头Access-Control-Allow-Credentials值为“true”。 3、设置响应消息头Access-Control-Allow-Origin值为指定单一域名(注:不能为通配符“*”)。这个很关键
打开App,查看更多内容
随时随地看视频慕课网APP