欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

express如何解决ajax跨域访问session失效问题详解

程序员文章站 2022-04-28 20:59:04
前言 最近在学习express,就用以前做的项目来进行express前后端分离的练手了,在做登陆注册的时候发现跨域的时候,session的值是会失效的,导致session...

前言

最近在学习express,就用以前做的项目来进行express前后端分离的练手了,在做登陆注册的时候发现跨域的时候,session的值是会失效的,导致session里面的数据获取为undefined,网上找资料加上自己的不断尝试,终于找到了解决方法,简单记录一下解决方法。

解决方法

1、客户端因为session原则上是需要cookie支持的,所以ajax方法里面必须添加 xhrfields:{withcredentials:true},表示允许带cookie的跨域ajax请求( 特别说明,只要使用的session都得加这句)

 $('#login').click(function () {
  $.ajax({
   url: 'http://localhost:3000/users/yzm',//服务端路由地址
   type: 'get',
   xhrfields:{withcredentials:true},
   datatype: 'json',
   success:function(data){
    $('#yzm_img').html(data)
   },
   error:function(){
    alert('error');
   }
  });
 });
 $('#form_login').submit(function (e) {/!*登录*!/
  e.preventdefault();/!*阻止表单默认事件,页面全局刷新*!/
  var data=$('#form_login').serialize();/!*将表单里的数据包装起来*!/
  $.ajax({
   url : 'http://localhost:3000/users/login',
   type : "post",
   data : data,
   xhrfields:{withcredentials:true},
   datatype:'json',
   success:function(msg) {
    alert("这是返回的数据"+msg);
   },
   error:function(err){
    alert("这是失败的信息"+err);
   }
  });
 });

通过设置 withcredentials: true ,发送ajax时,request header中便会带上 cookie 信息。

2、服务器端修改app.js文件

相应的,对于客户端的参数,服务器端也需要进行设置。

对应客户端的 xhrfields.withcredentials: true 参数,服务器端通过在响应 header 中设置 access-control-allow-credentials = true 来运行客户端携带证书式访问。通过对 credentials 参数的设置,就可以保持跨域 ajax 时的 cookie。

var express = require('express');
var session = require('express-session');/*引入会话变量*/

var app = express();
app.all('*', function(req, res, next) {
 res.header("access-control-allow-origin", "http://localhost:63342");//前端域名
 res.header("access-control-allow-credentials",'true');
 res.header("access-control-allow-methods","put,post,get,delete,options");
 next();
});

特别注意:服务器端 access-control-allow-credentials = true时,参数access-control-allow-origin 的值不能为 '*' ,必须为自己客户端项目所在地址。

3、服务器中使用session

router.get('/yzm', function(req, res, next) {
 req.session.yzm='abcd';
}
router.post('/login', function(req, res, next) {
 console.log(req.session.yzm);
}

总结

以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作具有一定的参考学习价值,谢谢大家对的支持。

上一篇: PhotoShop(PS)浅谈LAB模式下明度通道锐化方法实例教程介绍

下一篇: C#如何实现图片查看器

推荐阅读