问题
即使使用了@CrossOrigin(allowCredentials = “true”,allowedHeaders = “*”),jquery使用了xhrFields:{withCredentials:true}也会出现session不一致问题。
解决方法
前端:
xhrFields:{withCredentials:true},
crossDomain: true,
后端:
@CrossOrigin(allowCredentials = “true”,allowedHeaders = “http://localhost:8080”)
原理
待补充。