前后端分离，前端在没有登录的情况下，会发授权请求。我在后端获取完code时，重定向到接收code的方法时，报这个跨域的错，有什么解决方案吗？

首先声明，我用的前端代码不是师兄的，是自己的前端代码。我不想把openid放在cookie里（师兄觉得放cookie是否会有安全问题？）。所以在这里做了登录，前端发送一个查询list的请求，如果没有登录（登录后我会返回给前端一个jwt），后端会返回一个code=5,前端收到这个code,就会发/authorize请求（get），这个方法里最后会重定向到https:open...这个请求，这里就会跨域（会发预请求，然后预请求又不允许重定向）。后来我把发/authorize请求get的方式，换成locltion.href就没有跨域了。另外，对于我的这个登录设计有什么建议吗？

openid放cookie确实会有安全问题，这是为了简单做的设计。卖家部分用的token+redis，你这个设计，我不清楚JWT里放了什么内容。你可以看卖家登录部分的设计。

好的，感谢