前後端完全分離的專案,前端使用vue + axios,後端使用springboot。
使用cors協議解決跨域訪問資料限制的問題,但是發現客戶端的axios請求不會自動帶上伺服器返回的cookie:jsessionid。
導致每乙個axios請求在服務端看來都是乙個新的請求,都會在服務端建立新的session(在響應訊息頭中設定set-cookie:jsessionid=***)。
實際上,這是瀏覽器的同源策略導致的問題:不允許js訪問跨域的cookie。
需要從兩方面進行解決問題
package com.xyl.common;
import org.springframework.context.annotation.configuration;
import org.springframework.web.servlet.config.annotation.corsregistry;
import org.springframework.web.servlet.config.annotation.webmvcconfigureradapter;
/** * @author xianyanglin
* @title: corsconfiguration
* @projectname login
* @description: 跨域配置
* @date 2019/6/22 002223:02
*/@configuration
public
class
corsconfiguration
extends
webmvcconfigureradapter
}
axios.defaults.withcredentials =
true
Cookie 解決Cookie跨域訪問
隨著工程的不斷擴大,要部署很多不同的服務,這其中就避免不了cookie的跨域問題,如何實現cookie在不同域之前實現傳輸,本文將詳細描述。1 path cookie的域我們如果不設定的話,預設是當前工程,例如 那麼它的域為www.test.com,通過domain我們可以設定cookie的域 通過...
cookie跨域問題
最近在部署預發布環境,遇到不少小坑。先來說下整個專案的服務架構,有web module和provider module,web依賴provider服務,provider依賴其他服務。這裡比較關鍵的就是註冊中心了,之前專案組沒有預發布環境,我在本地是通過 的方式配置多個註冊中心,乙個是我本機zk,另乙...
cookie跨域問題 跨域登入
cookie跨域時修改不成功,需要在刪除 或者修改時 設定domain值與存入的domain一致,跨域修改cookie不會成功。例如 login.abc.com login工程 www.abc.com abc工程 www.abc.com login.html呼叫login工程的登陸介面 login工...