今天一直在練習如何使用Vue蘑险,就把自己之前用node寫的個人博客改改萨螺,拿來當接口纵搁,涉及到跨域請求的問題吃衅,接下來簡單的說下自己所遇到的問題,和解決方法腾誉。
一. 用cors來實現(xiàn)跨域請求:
一想到跨域請求徘层,腦子里首先出現(xiàn)的是jsonp,但是jsonp只能是get請求利职,在向后臺提交數(shù)據(jù)時顯然用get是不合適的趣效,所以選擇用cors,用cors時后臺要實現(xiàn)相關的配置猪贪,如下:
var app = express(); //express框架
//設置跨域訪問
app.all('*', function(req, res, next) {
res.header('Access-Control-Allow-Origin', "*");
res.header("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");
res.header("Access-Control-Allow-Methods","PUT,POST,GET,DELETE,OPTIONS");
res.header("X-Powered-By",' 3.2.1');
res.header("Content-Type", "application/json;charset=utf-8");
next();
});
上面的設置就不一一解釋了跷敬,我想根據(jù)每個字段的值,應該都知道是干什么的热押,特別強調(diào)下:res.header('Access-Control-Allow-Origin', "*");干花,這樣設置允許所有的域,如果將*號改為指定的域楞黄,則表明只允許特定的域池凄。
二. 如何來存session?
因為我用的是vue-resource插件,所以在每次跨域請求后臺時都是一個新的session鬼廓,那么如何來保存我們的session呢肿仑?當然是要打開cookie了,這樣才能保證每次的session都不是新的碎税。
了解cors的都知道尤慰,在后臺如果要允許提交cookie的話,要設置:Access-Control-Allow-Credentials:true雷蹂,這樣后端才會接收前端發(fā)來的cookie伟端,所以將后臺的跨域請求設置改一下就行了:
//將外源設為指定的域,比如:http://localhost:8080
res.header('Access-Control-Allow-Origin', "http://localhost:8080");
//將Access-Control-Allow-Credentials設為true
res.header('Access-Control-Allow-Credentials', true);
當然只允許后臺接收cookie是不夠的匪煌,必須得有人發(fā)送cookie啊责蝠,所以前端的請求頭信息也是要變的党巾,加上:withCredentials: true就可以了。
以用戶登錄為例:
submit: function (){
this.$http.post(this.url, {
username: this.username,
userpass: this.userpass
},{
withCredentials: true //打開cookie
}).then( res => {
console.log(res);
if (res.body.result == 'ok'){
this.$router.push({path: '/home'});
}
}).catch( error => {
console.log(error);
});
}
就這樣簡單的設置一下就可以了霜医,這也是第一次對cors的應用齿拂,希望對初學的你也有幫助!
