采纳答案成功!
向帮助你的同学说点啥吧!感谢那些助人为乐的人
前后端分离,前端在没有登录的情况下,会发授权请求。我在后端获取完code时,重定向到接收code的方法时,报这个跨域的错,有什么解决方案吗?
「我在后端获取完code时,重定向到接收code的方法时,报这个跨域的错」
重定向是跳转,不会涉及到跨域。前端get请求才会跨域。
获取到code直接使用就行了, 为什么还要跳转呢
首先声明,我用的前端代码不是师兄的,是自己的前端代码。我不想把openid放在cookie里(师兄觉得放cookie是否会有安全问题?)。所以在这里做了登录,前端发送一个查询list的请求,如果没有登录(登录后我会返回给前端一个jwt),后端会返回一个code=5,前端收到这个code,就会发/authorize请求(get),这个方法里最后会重定向到https:open...这个请求,这里就会跨域(会发预请求,然后预请求又不允许重定向)。后来我把发/authorize请求get的方式,换成locltion.href就没有跨域了。另外,对于我的这个登录设计有什么建议吗?
openid放cookie确实会有安全问题,这是为了简单做的设计。卖家部分用的token+redis,你这个设计,我不清楚JWT里放了什么内容。你可以看卖家登录部分的设计。
好的,感谢
登录后可查看更多问答,登录/注册
从0到1开发中小型企业级Java应用,并学会迭代重构技巧
7.1k 10
3.1k 4
6.5k 9
1.8k 32
3.7k 26