问题提出
在开发中的登陆功能基本思路如下:
- 前端请求验证码,后端生成一个验证码(保存在session中)并将其返回给前端,
- 前端用户输入账号、密码、验证码后将表单传给后端,后端对比session中的验证码和用户输入的是否一致。
但是后端在第二步时,session中没有存有之前生成的验证码,也就无法对比用户的验证码是否正常,导致系统一直无法进入。
问题分析
首先需要考虑跨域问题,前端发送请求时要携带cookie,否则获取验证码请求和登陆请求会创建两次session,导致无法取出上一次产生的验证码。打开开发者工具会发现请求头中没有cookie。
解决思路
在项目前后端中加入跨域代码
https://www.jianshu.com/p/dc506490c796 // 前端案例 https://www.cnblogs.com/gcdd/p/12292415.html //后端案例
但是本项目在前后端已经加入了相关的代码,还是存在没有cookie的现象。
浏览器层面问题
之前测试都是在chrome浏览器中进行的,换了火狐发现这个问题不复存在了,所以很可能是chrome浏览器的问题,经过百度发现chrome浏览器会存在session“丢失“问题。具体现象如下:
https://www.jianshu.com/p/76d026cc4dd7 https://blog.csdn.net/fouling/article/details/108357824
所以将chrome浏览器的SameSite属性关闭即可。 在浏览器输入这个地址
chrome://flags/
然后将SameSite属性设置为Disabled即可解决问题。