SpringBoot+Vue3项目跨域配置及Set-Cookie:SameSite=Lax 问题

最新推荐文章于 2024-07-02 17:57:28 发布
最新推荐文章于 2024-07-02 17:57:28 发布
阅读量593 收藏 11
点赞数 3
文章标签: spring boot 后端 java 运维 vue.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68516464/article/details/136621668
版权

SpringBoot+Vue3项目跨域配置及Set-Cookie:SameSite=Lax 问题

背景:项目采用SpringBoot2.x+Vue3。使用axios进行路由跳转访问后端接口时出现 跨域 未携带Cookie 问题。在这里插入图片描述
解决跨域有很多方法,我使用配置后端注解@CrossOrigin来解决跨域问题(此时没有传入任何参数)

添加@CrossOrigin但是没有解决跨域问题

@CrossOrigin
public class UserController {
	//你的controller内容
}

添加注解后发现跨域问题并没有被解决,发现前端myAxios.ts(axios配置文件)文件中之前配置了withCredentials为true,由于规定withCredentials为true表示允许前端携带凭证,后端origins不能为“ * ” ,而后端origins不配置默认为“ * ” 。故还是会报上面的错误。我这里的解决方法是之间把withCredentials注释掉了。跨域问题解决了。

前端axios发送请求未携带Cookie问题

这个问题就是我刚刚把withCredentials注释掉导致的。axios默认不携带Cookie,需要开启withCredentials:

const myAxios: AxiosInstance = axios.create({
    withCredentials: true,
    baseURL: 'http://localhost:8080/api',
    timeout: 5000000
});

同时后端也要配置origins,来接收凭证:

@CrossOrigin(origins = "http://127.0.0.1:5173/(这里写你的前端地址)", allowCredentials = "true")
public class UserController {
	//你的controller内容
}

Set-Cookie:SameSite=Lax 问题

在这里插入图片描述
解决方法:Set-Cookie:SameSite=Lax 问题
测试,前后端联调成功,数据请求正常

后端接口返回数据失败(未带Cookie导致),axios无限刷新闪屏

在未携带Cookie的情况下请求后端接口返回数据失败后,我的也面自动刷新,导致了页面无限刷新的情况。这里是我在myAxios.ts中写了如果请求错误,就进行Window Location href,导致页面刷新陷入循环。

最后

Set-Cookie:SameSite=Lax 问题好像只出现了一次,第一次测试成功后,我尝试删除了SessionConfig 配置类,发现也可以正常携带Cookie

咸鱼不闲.s
关注
  • 3
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Neo4j-KGBuilder:Neo4j+springboot+vue+d3.js知识图谱构建和可视化
05-02
最开始是对产品和领导为了做ppt临时要求配合做图谱展示的不厌其烦,做着做着就抽出一个目前看着还算通用的小工具,知识图谱可视化,仅供做知识图谱的小伙伴参考技术栈小工具是前台是基于vue + d3.js ,后台是...
基于SpringBoot+Vue+sa-token前后端分离的科研项目管理平台源代码
06-16
基于SpringBoot+Vue+sa-token前后端分离的科研项目管理平台 前端采用Vue、Element UI 后端采用Spring Boot、Redis & Jwt。 Sa-Token:一个轻量级 java 权限认证框架,让鉴权变得简单、优雅! 权限认证使用Jwt,支持...
SpringBoot解决“此Set-Cookie标头未指定‘SameSite“属性,它默认为‘SameSite=Lax,必须为此SetCookie设置“SameSite=None“才能实现跨站点使用。
最新发布
m0_71905098的博客
07-02 467
注意:这两个配置必须同时添加并且secure为true 不然会出现“尝试通过Set-Cookie 标头设置Cookie 时被阻止,因为它具有"SameSite=None"属性,但没有使用"SameSite=None"所必须得"Secure"属性。这是baseUrl里面的访问地址。这个问题主要出现在跨域问题上 你的前端config访问的地址跟你baseurl的路径不一致 导致Chrome访问的时候出现跨域问题。这是config里面配置的路径。
SpringBootCookie 设置 SameSite
weixin_44951259的博客
11-13 1500
这里必须使用 addHeader() 而不是 setHeader(),惨痛的教训。最近在做单点登录系统时,部分场景需要使用 Cookie 保存信息,浏览器频繁给出警告。使用以下代码设置 Cookie 的同时设置 SameSite 属性即可。
SpringBoot解决(谷歌Chrome) --SameSite属性
天上飞的云传奇
11-06 2237
转载自 https://springboot.io/t/topic/2602 早点看到就好了,按照之前的SpringBoot配置跨域,只有火狐可以通过。 谷歌和内核一样的Edge都失败了。 也是之前知道谷歌增加了个啥,可以通过配置浏览器解决。但是总不能每访问网站的人都 配置自己的浏览器吧 今天打开看了一下,发现有个警告 Edge报的警告。然后我搜到了这个文章。 方法一:服务端设置 Set-cookie: key=value; SameSite=None; Secure Set-cookie: key=
SpringBoot解决“此Set-Cookie标头未指定‘SameSite“届性,它默认为‘SameSite=Lax,必须为此SetCookie设置“SameSite=None“才能实现跨站点使用。
weixin_66709611的博客
03-13 1737
在yaml配置文件中声明即可(注意此做法不安全不是https请求将不会润许发送cookie)
Chrome 80 Cookie跨域 Samesite Lax 的错误
热门推荐
郎涯技术
07-30 1万+
本地局域网前后端分离的项目,前端是192.168.123.90,后端是192.168.123.2。今天早上发现用户登录报告登录失败(本质原因是无法设置cookie)。一开始以为后端问题了,但最近没改用户登录的相关逻辑,后来换火狐、edge 是可以的,并且有些人的 Google 可以正常登录。 有问题的Google浏览器的调试信息报告以下错误: 设置cookie时提示:This set-cookie didn't specify a "SameSite" attribute and was defaulte
Springboot2.6以下版本对cookie的samesite设置的通用方法
aol_aog的专栏
12-23 1652
SpringBoot1.x及Springboot2.6以下版本如何解决cookie的samesite问题
SpringBoot+Vue3在线办公系统教学及资料
06-26
1. **环境搭建**:安装Java、Maven、Node.js等开发环境,配置SpringBoot项目Vue3项目的基本结构。 2. **后端开发**:创建SpringBoot项目配置数据库连接,编写RESTful API接口,实现数据CRUD操作。 3. **前端开发...
Java毕业设计:外卖点餐系统(springboot+vue+vant+element-ui).zip
05-03
Java毕业设计:外卖点餐系统(springboot+vue+vant+element-ui) Java毕业设计:外卖点餐系统(springboot+vue+vant+element-ui) Java毕业设计:外卖点餐系统(springboot+vue+vant+element-ui) Java毕业设计:...
Springboot中登录后关于cookie和session拦截问题的案例分析
09-07
主要介绍了Springboot中登录后关于cookie和session拦截案例,本文通过实例图文相结合给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
基于SpringBoot+Vue3的博客系统源码+项目说明(适合课程设计和毕业设计).zip
01-08
1、基于SpringBoot+Vue3的博客系统源码+项目说明(适合课程设计和毕业设计).zip 2、该资源包括项目的全部源码,下载可以直接使用! 3、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设...
谷歌浏览器SameSite=lax导致嵌入Iframe 地址无法设置cookie问题
ysyysjbama的博客
08-17 1万+
问题描述: 页面中通过Iframe嵌入了另外一个网页,但是嵌入的网页无法设置cookie,导致无法访问。仔细检查,在浏览Set-cookie的响应头出发现提示:This Set-Cookie didn't specify a "SameSite" attribute and was defaulted to "SameSite=lax", and was blocked because it came from a cross-site response which was not the r...
解决跨域vue3跨域问题
xun_fong的博客
03-09 1106
*浏览器不能执行其他网站的脚本,从一个域名的网页去请求另一个域名的资源时,域名、端口、协议任一不同,都是跨域。**跨域是由浏览器的同源策略造成的,是浏览器施加的安全限制。
[vue-cli 3] vue.config.js的配置参考
为了皮肤,争取早日到Lv4。
03-31 1806
vue.config.js 是一个可选的配置文件,如果项目的 (和 package.json 同级的) 根目录中存在这个文件,那么它会被 @vue/cli-service 自动加载。我的是vue-cli 3.11版本。
vue-cli3.0之vue.config.js的配置项(注解)
qq_43248623的博客
08-04 411
module.exports = { // 部署应用时的基本 URL baseUrl: process.env.NODE_ENV === 'production' ? '192.168.60.110:8080' : '192.168.60.110:8080', // build时构建文件的目录 构建时传入 --no-clean 可关闭该行为 outputDir: 'dist', // build时放置生成的静态资源 (js、css、img、fonts) 的 (相对于 outputDir
@vue-cli 3.x + CORS 跳过跨域检查的设置
don2ccc的专栏
09-11 2533
#package.json 相关版本 "vue": "^2.6.10", "@vue/cli-plugin-babel": "^3.11.0", "@vue/cli-plugin-unit-mocha": "^3.11.0", "@vue/cli-service": "^3.11.0", "@vue/test-utils": "1.0.0-beta.29", 背景故事: 本机同...
编程随笔-SpringBoot | 31.从响应中获取Set-Cookie、携带Cookie发起Http请求
xyx-Eshang的博客
06-12 4709
曾经在一次对网易云相关API的学习中,记录过相应的API调用方法在POSTMAN中,创建POST请求访问过接口,并成功得到歌曲的详细信息:而如今使用自己编写的网络请求工具包携带param参数创建POST请求,访问后却提示"绑定手机后,可进行下一步操作哦~"一开始很疑惑,因为请求头、参数、url等信息都是完全一致的,按理说在POSTMAN请求和在java后端请求是没有区别的。后面查阅资料得知,POSTMAN在发送请求后,如果响应中有Set-Cookie,那么POSTMAN会将这段Cookie保存起来。在下一次
SpringBoot使用Cookie
lixianhe的博客
05-03 8540
SpringBoot使用Cookie
springboot+vue跨域
08-27
在使用Spring BootVue开发前后端分离的项目中,解决跨域问题可以采用以下两种方法: 1. 在前端Vue中解决跨域问题:可以通过在Vue项目配置代理来解决跨域。具体做法是在Vue项目配置文件(一般是vue.config.js)中添加proxy配置,将需要跨域访问的后端接口地址映射到当前的开发环境,示例代码如下: ```javascript module.exports = { devServer: { proxy: { '/api': { target: 'http://localhost:8080', // 后端接口地址 changeOrigin: true, // 是否允许跨域 pathRewrite: { '^/api': '' // 路径重写,将请求路径中的'/api'去掉 } } } } } ``` 这样,在发送请求时,只需将路径前缀设置为'/api'即可,比如发送登录请求可以写成`this.$axios.post('/api/login')`。 2. 在后台Spring Boot中解决跨域问题:可以通过在Spring Boot项目中添加跨域配置来解决跨域。具体做法是在后台的配置类或配置文件中添加允许跨域请求的配置,示例代码如下: ```java @Configuration public class CorsConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") // 允许所有请求跨域访问 .allowedOrigins("*") // 允许所有域名进行跨域访问 .allowedMethods("*") // 允许所有请求方法进行跨域访问 .allowedHeaders("*") // 允许所有请求头进行跨域访问 .allowCredentials(true); // 允许携带cookie进行跨域访问 } } ``` 这样,后台接收到前端的跨域请求时就会进行相应的处理,从而解决跨域问题。 总结来说,解决Spring BootVue跨域问题的方法有两种:在前端Vue配置代理实现跨域,或在后台Spring Boot中添加跨域配置实现跨域。具体选择哪种方法取决于你的项目需求和开发习惯。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [SpringBootVue交互解决跨域问题【亲测已解决】](https://blog.csdn.net/weixin_44985880/article/details/120620207)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值