19.7.24
前端通过http请求跨域的同时需要带上cookie信息,前端需要设置withCredentials = true。
而后端也需要有所修改。
Access-Control-Allow-Origin 字段必须指定域名,不能为*
Access-Control-Allow-Credentials为true
后端可以通过HtttpServletRequest的Header中找到Origin。是跨域地址的host加port。
后端需要维护一个跨域URL的白名单,用Origin contains 匹配白名单的URL,成功则配置response 的 Access-Control-Allow-Origin,指定Origin。
就实现跨域传cookie了。
参考:
https://blog.csdn.net/weixin_34162629/article/details/88809419
https://www.cnblogs.com/nuccch/p/7875189.html
https://blog.csdn.net/xshsjl/article/details/82994219
https://blog.csdn.net/buildcourage/article/details/84890911
https://www.jianshu.com/p/89a377c52b48
网友评论