问题描述:前端通过发送验证码给后端,后端接口无法接收到cookie中的session。为什么无法接收到session呢,因为不同域问题。
场景:前端react,后台java。我们的跨域问题已经解决了,就是接口可以正常访问,前端没有通过设置代理proxy来处理,是通过后台设置允许跨域来处理的。
解决办法:
直接设置代理,通过代理转发保持同域!!!才能把session设置到cookies里面!!!!!
以下是解读知识点:
后端通常称为session,是tomacat自带的验证方式,前端叫cookies的存储存这个cookies,有时效性,通常是后台设置(前端也可以设置,一般不)。也就是说业务上,如果使用cookies(session)登录、注销的话,一般就都是后台去控制了。只要保证前后端不跨域就可以。本地用代理配置,线上用nginx。
首先说下正常的大概流程:
1、前端通过img标签填入后台给的一个验证码图片地址,(如果cookies没有session这个字段)请求这个图片地址时候,图片接口会通过响应头response header里的set-cookie在cookie里面设置session字段的值。
图片接口里面的响应头携带session:
进而设置cookies,把值存到里面:
2、点登录请求登录接口时候,或者请求其他接口时候,会自动把这个cookise里面的session带到请求头里面的,前端不需要做什么操作。