溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

express解決ajax跨域訪問session失效問題的方法

發(fā)布時間:2021-02-04 14:31:34 來源:億速云 閱讀:179 作者:小新 欄目:web開發(fā)

小編給大家分享一下express解決ajax跨域訪問session失效問題的方法,希望大家閱讀完這篇文章之后都有所收獲,下面讓我們一起去探討吧!

前言

最近在學習express,就用以前做的項目來進行express前后端分離的練手了,在做登陸注冊的時候發(fā)現(xiàn)跨域的時候,session的值是會失效的,導致session里面的數(shù)據(jù)獲取為undefined,網(wǎng)上找資料加上自己的不斷嘗試,終于找到了解決方法,簡單記錄一下解決方法。

解決方法

1、客戶端因為session原則上是需要cookie支持的,所以Ajax方法里面必須添加 xhrFields:{withCredentials:true},表示允許帶Cookie的跨域Ajax請求( 特別說明,只要使用的session都得加這句)

 $('#login').click(function () {
  $.ajax({
   url: 'http://localhost:3000/users/yzm',//服務(wù)端路由地址
   type: 'get',
   xhrFields:{withCredentials:true},
   dataType: 'json',
   success:function(data){
    $('#yzm_img').html(data)
   },
   error:function(){
    alert('error');
   }
  });
 });
 $('#form_login').submit(function (e) {/!*登錄*!/
  e.preventDefault();/!*阻止表單默認事件,頁面全局刷新*!/
  var data=$('#form_login').serialize();/!*將表單里的數(shù)據(jù)包裝起來*!/
  $.ajax({
   url : 'http://localhost:3000/users/login',
   type : "post",
   data : data,
   xhrFields:{withCredentials:true},
   dataType:'json',
   success:function(msg) {
    alert("這是返回的數(shù)據(jù)"+msg);
   },
   error:function(err){
    alert("這是失敗的信息"+err);
   }
  });
 });

通過設(shè)置 withCredentials: true ,發(fā)送Ajax時,Request header中便會帶上 Cookie 信息。

2、服務(wù)器端修改app.js文件

相應的,對于客戶端的參數(shù),服務(wù)器端也需要進行設(shè)置。

對應客戶端的 xhrFields.withCredentials: true 參數(shù),服務(wù)器端通過在響應 header 中設(shè)置 Access-Control-Allow-Credentials = true 來運行客戶端攜帶證書式訪問。通過對 Credentials 參數(shù)的設(shè)置,就可以保持跨域 Ajax 時的 Cookie。

var express = require('express');
var session = require('express-session');/*引入會話變量*/

var app = express();
app.all('*', function(req, res, next) {
 res.header("Access-Control-Allow-Origin", "http://localhost:63342");//前端域名
 res.header("Access-Control-Allow-Credentials",'true');
 res.header("Access-Control-Allow-Methods","PUT,POST,GET,DELETE,OPTIONS");
 next();
});

特別注意:服務(wù)器端 Access-Control-Allow-Credentials = true時,參數(shù)Access-Control-Allow-Origin 的值不能為 '*' ,必須為自己客戶端項目所在地址。

3、服務(wù)器中使用session

router.get('/yzm', function(req, res, next) {
 req.session.yzm='abcd';
}
router.post('/login', function(req, res, next) {
 console.log(req.session.yzm);
}

看完了這篇文章,相信你對“express解決ajax跨域訪問session失效問題的方法”有了一定的了解,如果想了解更多相關(guān)知識,歡迎關(guān)注億速云行業(yè)資訊頻道,感謝各位的閱讀!

向AI問一下細節(jié)

免責聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI