后端 // controller类前面加上注解,处理跨域请求 @CrossOrigin(allowCredentials = "true", allowedHeaders = "*") 前端 // ajax请求中加上一行 xhrFields:{withCredentials:true} 浏览器 如果后端和前端都处理后还是不行,那么可能是浏览器的设置问题 # 如果是chrome浏览器,则是因为chrome最新版本禁用cookie策略导致的, # 在chrome中访问chrome://flags/,搜索SameSite并设置为disabled即可