- 弹簧防尘套的设置:
private ResponseCookie makeResponse Cookie(字符串刷新令牌,长刷新令牌验证时间){return ResponseCookie.from(“refreshToken”,refreshToken).httpOnly(false)//用于访问javascript.secure(true)//仅适用于https.path(“/”).maxAge(刷新令牌验证时间).sameSite(“无”)//用于访问不同域.build();}
- 关于React代码:
const重新发布Token=async()=>{const url=apiAddress+“/api/v1/auth/reissue”;const refreshToken=Cookie.get(“refreshToken”);console.log(“刷新令牌:”,refreshToken);const响应=等待获取(url{方法:“POST”,标题:{“accessToken”:令牌,“refreshToken”:刷新令牌},凭据:“包括”,});
如果我在localhost上测试,我们可以在Chrome应用程序选项卡上找到Cookie!在此处输入图像描述
但我无法通过上述代码访问cookie!未定义具有刷新标记的
它可以在部署的前端网页上工作!
我认为这是一个域的问题(前端,使用反向代理的同一ec2上的后端和同一域)
但为什么????(localhost和spring引导服务器也应用了https)
我在Spring引导上设置了sameSiteNone,我希望它能正常工作!
- 我的问题是什么
- 如何在本地主机(前端)上测试cookie
我几乎试过了所有的笑