前端页面使用axios请求后端接口,提示还未登陆。但是后端接口使用postman验证确实是可行的

问题描述:

后端接口是有做对用户登陆状态的校验,使用postman进行测试,该接口功能可能,可以满足业务需求,但是前端使用axios请求时会提示用户还没有登陆,实际上,已经存储了session。

接口返回:

本地:

通过调试代码,基本可以确认是session的问题,前端和postman发起的请求是存在差异的,前端页面的session并没有传到后端,在一番仔细查找的,终于发现了问题:

有个感叹号,点击后的内容是:

此Set-Cookie标头未指定'SameSite"届性,它默认为'SameSite=Lax,"并被阻止,因为它来自跨站点响应,而不是对顶级导航的响应。必须为此SetCookie设置"SameSite=None"才能实现跨站点使用

原来是因为我前端页面的端口是8080,后端是8083,存在跨域问题,所以虽然在 Response Header 里看到了set-cookie的操作,但是在浏览器的 application里看到,并没有被设置进来。

原因:谷歌浏览器80以后版本的内核限制了set-cookie的操作,需要在请求头中,为SetCookie设置"SameSite=None"

解决方法:

1.如果是本地开发,并不想做其他额外的操作,可以选择更换浏览器(搜狗浏览器、360浏览器)

2.使用https加密,SetCookie设置"SameSite=None"

3.添加拦截器,在请求头中加入 SameSite=None

相关推荐
Wiktok几秒前
前后端开发Mock作用说明,mock.ts
前端·mock·vue3
冲!!3 分钟前
SCSS 中的Mixins 和 Includes,%是什么意思
前端·css·scss
星语卿1 小时前
Vuetify:构建优雅Vue应用的Material Design组件库
前端·javascript·vue.js
roman_日积跬步-终至千里1 小时前
【系统架构设计(25)】Web应用服务器与现代架构
前端·架构·系统架构
yshhuang2 小时前
在Windows上搭建开发环境
前端·后端
littleplayer2 小时前
Redux在iOS中的使用
前端
跟橙姐学代码2 小时前
Python里的“管家婆”:带你玩转os库的所有神操作
前端·python·ipython
jingling5552 小时前
uniapp | 快速上手ThorUI组件
前端·笔记·前端框架·uni-app
UrbanJazzerati2 小时前
可拖拽的进度条组件实战:实现思路与Demo
前端·面试