SpringBoot+VUE跨域问题

最新推荐文章于 2025-06-10 11:40:31 发布

github_39325328

最新推荐文章于 2025-06-10 11:40:31 发布

阅读量1.6w

点赞数 1

CC 4.0 BY-SA版权

分类专栏： CORS 文章标签： SpringBoot+VUE跨域问题 vuejs前后端分离，session问题跨域session不一致 springboot跨域 VUE跨域

本文链接：https://blog.youkuaiyun.com/github_39325328/article/details/87983437

本文讨论了在SpringBoot后端和Vue前端进行跨域请求时遇到的Session不一致和跨域问题。错误信息指出，'Access-Control-Allow-Origin'头部值不能为通配符'*'。解决方案包括在Vue中设置withCredentials为true，后端使用@CrossOrigin注解和自定义CorsConfig，确保精确指定Access-Control-Allow-Origin。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

场景及问题描述：

项目为前后端分离，后端项目使用Maven多模块项目+SpringBoot，前端使用 VUE。

后端在登录接口保存当前用户信息到session，前端请求后端接口，后端拦截器无法从session中获取当前登录的用户，前端出现以下跨域报错

错误信息：

The value of the 'Access-Control-Allow-Origin' header in the response must not be the wildcard '*' when the request's credentials mode is 'include'. The credentials mode of requests initiated by the XMLHttpRequest is controlled by the withCredentials attribute.

问题分析：

转自：https://www.jianshu.com/p/c115e4a24977

当请求的凭据模式为include时,相应中的Access-Control-Allow-Origin标头的值不能是通配符 "*"

如在请求定义中设置withCredentials标志，则会在请求中传递cookie等。
如果服务器返回任何set-cookie响应头, 那么必须返回Access-Control-Allow-Credentials: true, 否则将不会在客户端上创建 cookie
如果你这样设置，你需要同时指定了确切的Access-Control-Allow-Origin响应头，因为Access-Control-Allow-Origin: 不具有凭证兼容

--->当请求中携带cookie时, Access-Control-Allow-Origin必须要有确切的指定, 不能是通配符(*), 而withC