验证码过期 跨域 前后端分离
方法/步骤
1
跨域的问题真的是太多了
小编平时都是用火狐跟谷歌来测试网站
我用火狐获取sessionid不会变化
但是我用谷歌获取sessionid刷新一次页面变化一次
这就让我很不知所措
前后端分离跨域项目,sessionId不一致问题
2
然后我看了一下请求头和响应头
果然是浏览器自身问题
两个浏览器的请求头响应头竟然不相同
前后端分离跨域项目,sessionId不一致问题
前后端分离跨域项目,sessionId不一致问题
3
通过各种查找资料,发现是谷歌浏览器的问题
Chrome 51 开始,浏览器的Cookie新增加了一个SameSite属性,用来防止CSRF攻击和用户追踪。Chrome升级到80版本后,默认限制了cross-site携带cookie,导致cookie失效
4
谷歌浏览器的解决方法是
直接在地址栏里输入chrome://flags
然后在搜索框里搜索关键字SameSite,找到与之匹配的项SameSite by default cookies 将其设置为Disabled
前后端分离跨域项目,sessionId不一致问题
5
问题解决了,虽然sessionid不再变化,但是不能强制用户去改变浏览器的配置!
有经验的小伙伴欢迎留言交流一下~~~
前后端分离跨域项目,sessionId不一致问题
END
注意事项
文章来源: hiszm.blog.csdn.net,作者:孙中明,版权归原作者所有,如需转载,请联系作者。
原文链接:hiszm.blog.csdn.net/article/details/116091093
- 点赞
- 收藏
- 关注作者
评论(0)