后端webapi使用session记录用户的登录信息,前端使用axios去访问登录接口,登录成功之后,去访问一个需要登录的接口,现在登录成功之后,访问的那个其他接口时,session都是新的,如何解决这个问题
前端
withCredentials 设为true,
后端
加上 Access-Control-Allow-Credentials 响应头 为 true
你axios请求有把当前cookies 发送过去了么?
withCredentials
api方式,就用token验证方式,推荐jwt
登录接口请求成功,返回SessionID到前端,前端再次请求其他接口的时候加入请求头,把Cookie: 'ASP.NET_SessionId=' + sessionId 附带上
小小高是对的.cors必须要指定域名才可以开启cookie
所以要用cookie cors就不能用*,必须要明确域名
12345