个人中心
Erlo

Spring session、set-cookie失效、跨域、每次请求sessionid不一致,Cookie sameSite坑 跨域之坑

2020-08-17 14:00:24 发布   1242 浏览  
页面报错/反馈
收藏 点赞

  最近公司做的一个项目,在电脑端开发一直都没有问题,但是把项目方到微信公众号里打开网页登录的时候就会出现每次请求sessionid不一致的问题。

原因有很多,先贴图

 

 

 

 

 

 

 

session是后台生成的,由于验证码信息是放了在session里面,每次的session不一致,导致没有办法从session里面拿到响应的信息,导致这个问题是因为谷歌有一个sameSite

 

SameSite Cookie 应该是一种新的cookie属性值,我看到很多大型网站如百度都没有用到,
他是防止 CSRF 攻击 具体可看 https://www.cnblogs.com/ziyunfei/p/5637945.html

 

 

 

 

 

解决办参考:

https://blog.csdn.net/boom_man/article/details/84642040

 

@Bean
public CookieSerializer httpSessionIdResolver(){
        DefaultCookieSerializer cookieSerializer = new DefaultCookieSerializer();
        cookieSerializer.setCookieName("token");
        cookieSerializer.setUseHttpOnlyCookie(false);
        cookieSerializer.setSameSite(null);
        return cookieSerializer
}

  

加上这个之后,还要把HTTP换成HTTPS才能解决问题,转换方式这里不展开讨论

登录查看全部

参与评论

昵称 登录
发布评论

评论留言

还没有评论留言,赶紧来抢楼吧~~

@2025 by 唯宠科技 蜀ICP备18000267号
浏览 2966.32 万次 点击这里给我发消息

手机查看

 返回顶部

给这篇文章打个标签吧~

棒极了 糟糕透顶 好文章 PHP JAVA JS 小程序 Python SEO MySql 确认