跨域，跨服务session获取不到，前后台不会传输Cookie,sessionId不一致

vue+springboot项目

项目部署前后端合并打包部署在 A服务器

前端打包部署在B服务器上IIs

结果访问A服务器的网站没有问题访问B服务器的网站 session异常

SameSite=Lax

SameSite=Lax  
允许服务器设定一则 cookie 不随着跨域请求一起发送，这样可以在一定程度上防范跨站请求伪造攻击（CSRF）。

其他Cookie内容https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Headers/Set-Cookie

http://www.ruanyifeng.com/blog/2019/09/cookie-samesite.html

解决方法

@Configuration
public class SpringSessionConfiguration{
　　@Bean public CookieSerializer httpSessionIdResolver(){ 
　　　　DefaultCookieSerializer   cookieSerializer = new DefaultCookieSerializer();                            
　　　　cookieSerializer.setSameSite(null); 
　　　　return cookieSerializer; 
　　}
}

posted @ 2020-11-12 11:45 ___mouM 阅读(747) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

___mouM

繁花似锦，流年逝水

跨域，跨服务session获取不到，前后台不会传输Cookie,sessionId不一致

公告