前端页面使用axios请求后端接口,提示还未登陆。但是后端接口使用postman验证确实是可行的

问题描述:

后端接口是有做对用户登陆状态的校验,使用postman进行测试,该接口功能可能,可以满足业务需求,但是前端使用axios请求时会提示用户还没有登陆,实际上,已经存储了session。

接口返回:

本地:

通过调试代码,基本可以确认是session的问题,前端和postman发起的请求是存在差异的,前端页面的session并没有传到后端,在一番仔细查找的,终于发现了问题:

有个感叹号,点击后的内容是:

此Set-Cookie标头未指定'SameSite"届性,它默认为'SameSite=Lax,"并被阻止,因为它来自跨站点响应,而不是对顶级导航的响应。必须为此SetCookie设置"SameSite=None"才能实现跨站点使用

原来是因为我前端页面的端口是8080,后端是8083,存在跨域问题,所以虽然在 Response Header 里看到了set-cookie的操作,但是在浏览器的 application里看到,并没有被设置进来。

原因:谷歌浏览器80以后版本的内核限制了set-cookie的操作,需要在请求头中,为SetCookie设置"SameSite=None"

解决方法:

1.如果是本地开发,并不想做其他额外的操作,可以选择更换浏览器(搜狗浏览器、360浏览器)

2.使用https加密,SetCookie设置"SameSite=None"

3.添加拦截器,在请求头中加入 SameSite=None

相关推荐
reembarkation16 分钟前
使用pdfjs-dist 预览pdf,并添加文本层的实现
前端·javascript·pdf
KenXu32 分钟前
F2C-PTD工具将需求快速转换为代码实践
前端
给月亮点灯|40 分钟前
Vue3基础知识-setup()、ref()和reactive()
前端·javascript·vue.js
芜青41 分钟前
【Vue2手录12】单文件组件SFC
前端·javascript·vue.js
冷冷的菜哥42 分钟前
react实现无缝轮播组件
前端·react.js·typescript·前端框架·无缝轮播
hrrrrb1 小时前
【Python】字符串
java·前端·python
阿笑带你学前端1 小时前
Supabase云同步架构:Flutter应用的数据同步策略
前端
梦想CAD控件1 小时前
(在线CAD平台)网页集成CAD SDK的方法
前端·javascript·github
万少1 小时前
可可图片编辑 HarmonyOS(6)水印效果
前端·harmonyos
掘金约基奇_1 小时前
JS-SDK开发企微侧边栏
前端·javascript