React跨域cookie问题，求解求解？

项目：react前端，后台spring boot集成spring security

跨域：后端有跨域处理，前端fetch请求带credentials: 'include',前后端已经跑通

问题：集成spring security后，前端登录后cookie中返回sessionid，但是下次fetch请求时，不会将cookie中的sessionid带到服务端，而这个sessionid，就是spring security判断是否登录的凭证，求解，这是怎么回事？

zzZerOrz

浏览 4134回答 1

1回答

chwech

解决方案如下：1、前端Ajax请求设置withCredentials=true，让Ajax请求都带上认证信息（Cookie）。 2、后端使用CROS协议解决跨域访问数据时，要设置响应消息头Access-Control-Allow-Credentials值为“true”。 3、设置响应消息头Access-Control-Allow-Origin值为指定单一域名（注：不能为通配符“*”）。这个很关键

0 0

随时随地看视频慕课网APP