React跨域cookie问题，求解求解？

时代问答问答社区

项目：react前端，后台spring boot集成spring security
跨域：后端有跨域处理，前端fetch请求带credentials: 'include',前后端已经跑通
问题：集成spring security后，前端登录后cookie中返回sessionid，但是下次fetch请求时，不会将cookie中的sessionid带到服务端，而这个sessionid，就是spring security判断是否登录的凭证，求解，这是怎么回事？

JAVA JavaScript

显示全部楼层

免责声明：本内容仅代表回答者见解不代表本站观点，请谨慎对待。

使用道具举报

上一主题下一主题

参与会员1

广***

解决方案如下：
1、前端Ajax请求设置withCredentials=true，让Ajax请求都带上认证信息（Cookie）。2、后端使用CROS协议解决跨域访问数据时，要设置响应消息头Access-Control-Allow-Credentials值为“true”。3、设置响应消息头Access-Control-Allow-Origin值为指定单一域名（注：不能为通配符“*”）。这个很关键

使用道具举报