express跨域设置(跨域post请求)

express跨域设置(跨域post请求)

  最近在学习express,就用以前做的项目来进行express前后端分离的练手了,在做登陆注册的时候发现跨域的时候,session的值是会失效的,导致session里面的数据获取为undefined,网上找资料加上自己的不断尝试,终于找到了解决方法,简单记录一下解决方法。

  1、客户端因为session原则上是需要cookie支持的,所以Ajax方法里面必须添加 xhrFields:{withCredentials:true},表示允许带Cookie的跨域Ajax请求( 特别说明,只要使用的session都得加这句)

  $('#login').click(function () {

  $.ajax({

  url: '',//服务端路由地址

  type: 'get',

  xhrFields:{withCredentials:true},

  dataType: 'json',

  success:function(data){

  $('#yzm_img').html(data)

  },

  error:function(){

  alert('error');

  }

  });

  });

  $('#form_login').submit(function (e) {/!*登录*!/

  e.preventDefault();/!*阻止表单默认事件,页面全局刷新*!/

  var data=$('#form_login').serialize();/!*将表单里的数据包装起来*!/

  $.ajax({

  url : '',

  type : "post",

  data : data,

  xhrFields:{withCredentials:true},

  dataType:'json',

  success:function(msg) {

  alert("这是返回的数据"+msg);

  },

  error:function(err){

  alert("这是失败的信息"+err);

  }

  });

  });

  通过设置 withCredentials: true ,发送Ajax时,Request header中便会带上 Cookie 信息。

  2、服务器端修改app.js文件

  相应的,对于客户端的参数,服务器端也需要进行设置。

  对应客户端的

  xhrFields.withCredentials: true 参数,服务器端通过在响应 header 中设置 Access-Control-Allow-Credentials=true 来运行客户端携带证书式访问。通过对 Credentials 参数的设置,就可以保持跨域 Ajax 时的 Cookie。

  var express=require('express');

  var session=require('express-session');

  var app=express();

  app.all('*', function(req, res, next) {

  res.header("Access-Control-Allow-Origin", "");//前端域名

  res.header("Access-Control-Allow-Credentials",'true');

  res.header("Access-Control-Allow-Methods","PUT,POST,GET,DELETE,OPTIONS");

  next();

  });

  特别注意:服务器端

  Access-Control-Allow-Credentials=true时,参数Access-Control-Allow-Origin 的值不能为 ‘*’ ,必须为自己客户端项目所在地址。

  3、服务器中使用session

  router.get('/yzm', function(req, res, next) {

  req.session.yzm='abcd';

  }

  router.post('/login', function(req, res, next) {

  console.log(req.session.yzm);

  }

推荐阅读