Spring Boot+AngularJS中因为跨域导致Session丢失

最新推荐文章于 2019-04-08 14:48:48 发布

qunwuhui

最新推荐文章于 2019-04-08 14:48:48 发布

阅读量349

点赞数

分类专栏：前后端交互

前后端交互专栏收录该内容

1 篇文章 0 订阅

订阅专栏

解决方案：angularjs中添加

.config(function($httpProvider) {
$httpProvider.defaults.withCredentials = true;
}）

如果该属性被设置为 true ，那么 XHR 请求对象中会设置 withCredentials 标记。
默认情况下， CORS 请求不会发送 cookie ，而 withCredentials 标记会在请求中加入
Access-Control-Allow-Credentials 头，这样请求就会将目标域的 cookie 包含在请求中。

springboot中

@Configuration
public class CorsConfig {

    private CorsConfiguration buildConfig() {
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.setAllowCredentials(true);
        corsConfiguration.addAllowedOrigin("http://localhost:63342");
        corsConfiguration.addAllowedHeader("*");
        corsConfiguration.addAllowedMethod("*");
        return corsConfiguration;
    }

    @Bean
    public CorsFilter corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", buildConfig());
        return new CorsFilter(source);
    }

}

它需要前后端一起开启，开启之后就能够读写浏览器的Cookies，但是这个Cookies是完全由你要请求站点控制的，我们无法通过js去获取或改变Cookies中的值。

qunwuhui

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
Spring Boot+AngularJS中因为跨域导致Session丢失

解决方案：angularjs中添加.config(function($httpProvider) {$httpProvider.defaults.withCredentials = true;}）如果该属性被设置为true，那么XHR请求对象中会设置withCredentials标记。默认情况下， CORS请求不会发送 cookie，而 withCredentials标记会在请求中加入Access...
复制链接

扫一扫