标签：Control None 跨域 Access cookie 测试环境 SameSite response setHeader

现在很多都是前后端分离的项目，那么就会产生跨域问题

现在新版本chrome浏览器cookie新增一个属性SameSite。

SameSite可以设置有三个值:

Strict
Lax
None

None的话，就不做是否同站的检查和限制

@Configuration
@WebFilter(filterName = "corsFilter")
public class CorsFilter implements Filter {

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        String origin = request.getHeader("Origin");
        String sessionId = "JSESSIONID="+request.getSession().getId();
        response.setHeader("Access-Control-Allow-Origin",origin);
        response.setHeader("Access-Control-Allow-Credentials", "true");
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, PATCH, DELETE, PUT");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept,authorization");
        response.setHeader("Set-Cookie",sessionId + ";path=/;Secure;SameSite=None");
        filterChain.doFilter(servletRequest,response);
    }
}

response.setHeader("Set-Cookie",sessionId + ";path=/;Secure;SameSite=None");

主要是加入这一行，把SameSite设置为None，且Secure必须放在前面

当SameStie设置为None后请求必须是https。所以要配置一下https

在springboot的yml文件下配置下https，证书可以用自行用免费的

前端ajax需加上这2个属性

xhrFields: {
            withCredentials: true
        },
crossDomain: true

这样就可以解决研发或者测试环境跨域cookie传不到后台的问题

标签：Control,None,跨域,Access,cookie,测试环境,SameSite,response,setHeader
来源： https://blog.csdn.net/sinat_27082629/article/details/118084263

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。