请稍等 ...
×

采纳答案成功!

向帮助你的同学说点啥吧!感谢那些助人为乐的人

前后端分离,前端在没有登录的情况下,会发授权请求。我在后端获取完code时,重定向到接收code的方法时,报这个跨域的错,有什么解决方案吗?

前后端分离,前端在没有登录的情况下,会发授权请求。我在后端获取完code时,重定向到接收code的方法时,报这个跨域的错,有什么解决方案吗?
图片描述

正在回答

1回答

我在后端获取完code时,重定向到接收code的方法时,报这个跨域的错

重定向是跳转,不会涉及到跨域。前端get请求才会跨域。

获取到code直接使用就行了, 为什么还要跳转呢

0 回复 有任何疑惑可以回复我~
  • 提问者 陈大白_666 #1
    首先声明,我用的前端代码不是师兄的,是自己的前端代码。我不想把openid放在cookie里(师兄觉得放cookie是否会有安全问题?)。所以在这里做了登录,前端发送一个查询list的请求,如果没有登录(登录后我会返回给前端一个jwt),后端会返回一个code=5,前端收到这个code,就会发/authorize请求(get),这个方法里最后会重定向到https:open...这个请求,这里就会跨域(会发预请求,然后预请求又不允许重定向)。后来我把发/authorize请求get的方式,换成locltion.href就没有跨域了。另外,对于我的这个登录设计有什么建议吗?
    回复 有任何疑惑可以回复我~ 2019-11-11 23:24:11
  • 廖师兄 回复 提问者 陈大白_666 #2
    openid放cookie确实会有安全问题,这是为了简单做的设计。卖家部分用的token+redis,你这个设计,我不清楚JWT里放了什么内容。你可以看卖家登录部分的设计。
    回复 有任何疑惑可以回复我~ 2019-11-12 00:37:07
  • 提问者 陈大白_666 回复 廖师兄 #3
    好的,感谢
    回复 有任何疑惑可以回复我~ 2019-11-12 10:01:49
问题已解决,确定采纳
还有疑问,暂不采纳
意见反馈 帮助中心 APP下载
官方微信