Java自学者论坛

 找回密码
 立即注册

手机号码,快捷登录

恭喜Java自学者论坛(https://www.javazxz.com)已经为数万Java学习者服务超过8年了!积累会员资料超过10000G+
成为本站VIP会员,下载本站10000G+会员资源,会员资料板块,购买链接:点击进入购买VIP会员

JAVA高级面试进阶训练营视频教程

Java架构师系统进阶VIP课程

分布式高可用全栈开发微服务教程Go语言视频零基础入门到精通Java架构师3期(课件+源码)
Java开发全终端实战租房项目视频教程SpringBoot2.X入门到高级使用教程大数据培训第六期全套视频教程深度学习(CNN RNN GAN)算法原理Java亿级流量电商系统视频教程
互联网架构师视频教程年薪50万Spark2.0从入门到精通年薪50万!人工智能学习路线教程年薪50万大数据入门到精通学习路线年薪50万机器学习入门到精通教程
仿小米商城类app和小程序视频教程深度学习数据分析基础到实战最新黑马javaEE2.1就业课程从 0到JVM实战高手教程MySQL入门到精通教程
查看: 776|回复: 0

express解决ajax跨域访问session失效问题

[复制链接]
  • TA的每日心情
    奋斗
    3 天前
  • 签到天数: 802 天

    [LV.10]以坛为家III

    2053

    主题

    2111

    帖子

    72万

    积分

    管理员

    Rank: 9Rank: 9Rank: 9

    积分
    726006
    发表于 2021-6-27 18:34:44 | 显示全部楼层 |阅读模式

    最近在学习express,就用以前做的项目来进行express前后端分离的练手了,在做登陆注册的时候发现跨域的时候,session的值是会失效的,导致session里面的数据获取为undefined,网上找资料加上自己的不断尝试,终于找到了解决方法,简单记录一下解决方法。
    1、客户端因为session原则上是需要cookie支持的,所以Ajax方法里面必须添加 xhrFields:{withCredentials:true},表示允许带Cookie的跨域Ajax请求( 特别说明,只要使用的session都得加这句)

       $('#login').click(function () {
            $.ajax({
                url: 'http://localhost:3000/users/yzm',//服务端路由地址
                type: 'get',
                xhrFields:{withCredentials:true},
                dataType: 'json',
                success:function(data){
                    $('#yzm_img').html(data)
                },
                error:function(){
                    alert('error');
                }
            });
        });
        $('#form_login').submit(function (e) {/!*登录*!/
            e.preventDefault();/!*阻止表单默认事件,页面全局刷新*!/
            var data=$('#form_login').serialize();/!*将表单里的数据包装起来*!/
            $.ajax({
                url : 'http://localhost:3000/users/login',
                type : "post",
                data : data,
                xhrFields:{withCredentials:true},
                dataType:'json',
                success:function(msg) {
                    alert("这是返回的数据"+msg);
                },
                error:function(err){
                    alert("这是失败的信息"+err);
                }
            });
        });
    

    通过设置 withCredentials: true ,发送Ajax时,Request header中便会带上 Cookie 信息。
    2、服务器端修改app.js文件
    相应的,对于客户端的参数,服务器端也需要进行设置。
    对应客户端的 xhrFields.withCredentials: true 参数,服务器端通过在响应 header 中设置 Access-Control-Allow-Credentials = true 来运行客户端携带证书式访问。通过对 Credentials 参数的设置,就可以保持跨域 Ajax 时的 Cookie。

    var express = require('express');
    var session = require('express-session');/*引入会话变量*/
    
    var app = express();
    app.all('*', function(req, res, next) {
        res.header("Access-Control-Allow-Origin", "http://localhost:63342");//前端域名
        res.header("Access-Control-Allow-Credentials",'true');
        res.header("Access-Control-Allow-Methods","PUT,POST,GET,DELETE,OPTIONS");
        next();
    });
    

    特别注意:服务器端 Access-Control-Allow-Credentials = true时,参数Access-Control-Allow-Origin 的值不能为 '*' ,必须为自己客户端项目所在地址。
    3、服务器中使用session

    router.get('/yzm', function(req, res, next) {
        req.session.yzm='abcd';
    }
    router.post('/login', function(req, res, next) {
     console.log(req.session.yzm);
    }
    
    哎...今天够累的,签到来了1...
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    QQ|手机版|小黑屋|Java自学者论坛 ( 声明:本站文章及资料整理自互联网,用于Java自学者交流学习使用,对资料版权不负任何法律责任,若有侵权请及时联系客服屏蔽删除 )

    GMT+8, 2024-11-14 15:41 , Processed in 1.056346 second(s), 28 queries .

    Powered by Discuz! X3.4

    Copyright © 2001-2021, Tencent Cloud.

    快速回复 返回顶部 返回列表