最近在學習express匿级,就用以前做的項目來進行express前后端分離的練手了,在做登陸注冊的時候發(fā)現(xiàn)跨域的時候染厅,session的值是會失效的痘绎,導致session里面的數(shù)據(jù)獲取為undefined,網上找資料加上自己的不斷嘗試肖粮,終于找到了解決方法孤页,簡單記錄一下解決方法。
1涩馆、客戶端因為session原則上是需要cookie支持的行施,所以Ajax方法里面必須添加 xhrFields:{withCredentials:true}允坚,表示允許帶Cookie的跨域Ajax請求( 特別說明,只要使用的session都得加這句)
$('#login').click(function () {
$.ajax({
url: 'http://localhost:3000/users/yzm',//服務端路由地址
type: 'get',
xhrFields:{withCredentials:true},
dataType: 'json',
success:function(data){
$('#yzm_img').html(data)
},
error:function(){
alert('error');
}
});
});
$('#form_login').submit(function (e) {/!*登錄*!/
e.preventDefault();/!*阻止表單默認事件蛾号,頁面全局刷新*!/
var data=$('#form_login').serialize();/!*將表單里的數(shù)據(jù)包裝起來*!/
$.ajax({
url : 'http://localhost:3000/users/login',
type : "post",
data : data,
xhrFields:{withCredentials:true},
dataType:'json',
success:function(msg) {
alert("這是返回的數(shù)據(jù)"+msg);
},
error:function(err){
alert("這是失敗的信息"+err);
}
});
});
通過設置 withCredentials: true 稠项,發(fā)送Ajax時,Request header中便會帶上 Cookie 信息鲜结。
2展运、服務器端修改app.js文件
相應的,對于客戶端的參數(shù)精刷,服務器端也需要進行設置拗胜。
對應客戶端的 xhrFields.withCredentials: true 參數(shù),服務器端通過在響應 header 中設置 Access-Control-Allow-Credentials = true 來運行客戶端攜帶證書式訪問怒允。通過對 Credentials 參數(shù)的設置埂软,就可以保持跨域 Ajax 時的 Cookie。
var express = require('express');
var session = require('express-session');/*引入會話變量*/
var app = express();
app.all('*', function(req, res, next) {
res.header("Access-Control-Allow-Origin", "http://localhost:63342");//前端域名
res.header("Access-Control-Allow-Credentials",'true');
res.header("Access-Control-Allow-Methods","PUT,POST,GET,DELETE,OPTIONS");
next();
});
特別注意:服務器端 Access-Control-Allow-Credentials = true時纫事,參數(shù)Access-Control-Allow-Origin 的值不能為 '*' 勘畔,必須為自己客戶端項目所在地址。
3儿礼、服務器中使用session
router.get('/yzm', function(req, res, next) {
req.session.yzm='abcd';
}
router.post('/login', function(req, res, next) {
console.log(req.session.yzm);
}
