原创

前后端分离Cookie sameSite跨域之坑


在前后端分离解决跨域问题过程中,利用CORS解决跨域问题,但是在后台获取的session都是不一致。

后来在Response-Header中看到这么一行


Set-Cookie: SESSION=Y2IyN2MwOGItYmNmYy00YjI5LTg1YjgtNWFkNmIzZjAzZmI3; Path=/; HttpOnly; SameSite=Lax

响应Cookie默认返回 SameSite=Lax ,百度了一下它的作用:不能携带cookie进行跨域post访问

所以导致 浏览器的Cookie-session 机制失效,服务端每次访问都创建新的session

解决办法

@Bean    
public CookieSerializer httpSessionIdResolver()    {
    DefaultCookieSerializer cookieSerializer = new DefaultCookieSerializer();   
    cookieSerializer.setCookieName("SESSION");         
    cookieSerializer.setUseHttpOnlyCookie(false);         
    cookieSerializer.setSameSite(null);         
    return cookieSerializer;    
}
基础
随笔
错误日志提示
面试题集
  • 作者:JarvisYang(联系作者)
  • 发表时间:2020-05-02 16:14
  • 版权声明:自由转载-非商用-非衍生-保持署名(创意共享3.0许可证)
  • 评论