前端页面使用axios请求后端接口,提示还未登陆。但是后端接口使用postman验证确实是可行的

问题描述:

后端接口是有做对用户登陆状态的校验,使用postman进行测试,该接口功能可能,可以满足业务需求,但是前端使用axios请求时会提示用户还没有登陆,实际上,已经存储了session。

接口返回:

本地:

通过调试代码,基本可以确认是session的问题,前端和postman发起的请求是存在差异的,前端页面的session并没有传到后端,在一番仔细查找的,终于发现了问题:

有个感叹号,点击后的内容是:

此Set-Cookie标头未指定'SameSite"届性,它默认为'SameSite=Lax,"并被阻止,因为它来自跨站点响应,而不是对顶级导航的响应。必须为此SetCookie设置"SameSite=None"才能实现跨站点使用

原来是因为我前端页面的端口是8080,后端是8083,存在跨域问题,所以虽然在 Response Header 里看到了set-cookie的操作,但是在浏览器的 application里看到,并没有被设置进来。

原因:谷歌浏览器80以后版本的内核限制了set-cookie的操作,需要在请求头中,为SetCookie设置"SameSite=None"

解决方法:

1.如果是本地开发,并不想做其他额外的操作,可以选择更换浏览器(搜狗浏览器、360浏览器)

2.使用https加密,SetCookie设置"SameSite=None"

3.添加拦截器,在请求头中加入 SameSite=None

相关推荐
CappuccinoRose27 分钟前
CSS、Less、Sass(含 SCSS)、Stylus
前端·css·less·sass·stylus
不听话坏9 小时前
Ignition篇(下 一) 动态执行前的事情
开发语言·前端·javascript
likeyi079 小时前
require 和 import的区别
开发语言·前端
pany10 小时前
做 AI 友好的开源 Vue3 模板 🌈
前端·vue.js·ai编程
小二·10 小时前
React 19 + Next.js 15 现代前端开发实战:App Router / Server Components / 流式渲染
前端·javascript·react.js
谙忆102411 小时前
前端图片直传对象存储:OSS/S3 预签名 URL、STS 临时凭证与回调校验
前端
CHNE_TAO_EMSM13 小时前
Android studio 打开文件时自动下载源码
前端·javascript·android studio
一孤程13 小时前
Airtest自动化测试第五篇:小程序与Web测试——跨平台自动化全覆盖
前端·自动化测试·小程序·自动化·测试·airtest
IT_陈寒13 小时前
SpringBoot自动配置不是你以为的那样的智能
前端·人工智能·后端
yume_sibai14 小时前
大屏数据可视化 - 边框红绿呼吸灯实现详解
前端·信息可视化·typescript