前后端分离的项目,后端使用spring boot, 前端使用Vue3。
后端使用spring security的remember me功能实现记录登陆状态的功能。
项目部署到tomcat上时,将登陆后访问的第一个页面设置为输入网址的欢迎页。
现在有个问题:登陆后访问的第一个页面有很多的请求,当用户完成首次登陆后直接关闭浏览器,再次打开输入网址之后,先访问的时登陆后的那个页面,这时会同时发出很多请求,但是只有第一个请求携带了正确的remember me cookie,并且响应头带回了更新的remember me cookie,其他的请求都携带的是更新前的remember me,导致请求失败,页面出错。
目前想的解决办法是加一个中间页,中间页随便一个且只有一个请求,完成set-cookie操作,然后跳转到登陆后的首个页面来发那多个请求,但是似乎有点麻烦,这个问题还有什么解决方案吗?
跨域的时候,客户端没有提交Cookie,有2个原因
1, Access-Control-Allow-Origin 就不能设为星号
如果需要客户端提交Cookie, Access-Control-Allow-Origin 就不能设为星号,必须指定明确的、与请求网页一致的域名( Origin )。否则浏览器会给出异常,跨域失败
2,客户的跨域请求不会携带Cookie,需要自己手动编码的方式去设置
XMLHttpRequest
let req = new XMLHttpRequest();
req.withCredentials = true; // 在跨域的情况下,允许携带凭证
req.open('GET','http://localhost:8080');
req.send(null);
req.onreadystatechange = function(){
if(req.readyState == 4 && req.status == 200){
let response = req.responseText;
console.log(response);
}
}
fetch
fetch('http://localhost:8080',{
credentials:'include', // 在跨域的情况下,允许携带凭证
method:'GET',
}).then(response => {
if(response.ok){
response.json().then((json) => {
console.log(json);
});
}
});
客户端提交cookie了,后端可以收到