最近在學習express,就用以前做的項目來進行express前后端分離的練手了,在做登陸注冊的時候發現跨域的時候,session的值是會失效的,導致session里面的數據獲取為undefined,網上找資料加上自己的不斷嘗試,終於找到了解決方法,簡單記錄一下解決方法。
1、客戶端因為session原則上是需要cookie支持的,所以Ajax方法里面必須添加 xhrFields:{withCredentials:true},表示允許帶Cookie的跨域Ajax請求( 特別說明,只要使用的session都得加這句)
$('#login').click(function () {
$.ajax({
url: 'http://localhost:3000/users/yzm',//服務端路由地址
type: 'get',
xhrFields:{withCredentials:true},
dataType: 'json',
success:function(data){
$('#yzm_img').html(data)
},
error:function(){
alert('error');
}
});
});
$('#form_login').submit(function (e) {/!*登錄*!/
e.preventDefault();/!*阻止表單默認事件,頁面全局刷新*!/
var data=$('#form_login').serialize();/!*將表單里的數據包裝起來*!/
$.ajax({
url : 'http://localhost:3000/users/login',
type : "post",
data : data,
xhrFields:{withCredentials:true},
dataType:'json',
success:function(msg) {
alert("這是返回的數據"+msg);
},
error:function(err){
alert("這是失敗的信息"+err);
}
});
});
通過設置 withCredentials: true ,發送Ajax時,Request header中便會帶上 Cookie 信息。
2、服務器端修改app.js文件
相應的,對於客戶端的參數,服務器端也需要進行設置。
對應客戶端的 xhrFields.withCredentials: true 參數,服務器端通過在響應 header 中設置 Access-Control-Allow-Credentials = true 來運行客戶端攜帶證書式訪問。通過對 Credentials 參數的設置,就可以保持跨域 Ajax 時的 Cookie。
var express = require('express');
var session = require('express-session');/*引入會話變量*/
var app = express();
app.all('*', function(req, res, next) {
res.header("Access-Control-Allow-Origin", "http://localhost:63342");//前端域名
res.header("Access-Control-Allow-Credentials",'true');
res.header("Access-Control-Allow-Methods","PUT,POST,GET,DELETE,OPTIONS");
next();
});
特別注意:服務器端 Access-Control-Allow-Credentials = true時,參數Access-Control-Allow-Origin 的值不能為 '*' ,必須為自己客戶端項目所在地址。
3、服務器中使用session
router.get('/yzm', function(req, res, next) {
req.session.yzm='abcd';
}
router.post('/login', function(req, res, next) {
console.log(req.session.yzm);
}