express解决ajax跨域访问session失效问题

更新日期: 2019-06-19阅读: 2k标签: 缓存

最近在学习express,就用以前做的项目来进行express前后端分离的练手了,在做登陆注册的时候发现跨域的时候,session的值是会失效的,导致session里面的数据获取为undefined,网上找资料加上自己的不断尝试,终于找到了解决方法,简单记录一下解决方法。


1、客户端因为session原则上是需要cookie支持的,所以Ajax方法里面必须添加 xhrFields:{withCredentials:true},表示允许带Cookie的跨域Ajax请求( 特别说明,只要使用的session都得加这句)

   $(‘#login‘).click(function () {
        $.ajax({
            url: ‘http://localhost:3000/users/yzm‘,//服务端路由地址
            type: ‘get‘,
            xhrFields:{withCredentials:true},
            dataType: ‘json‘,
            success:function(data){
                $(‘#yzm_img‘).html(data)
            },
            error:function(){
                alert(‘error‘);
            }
        });
    });
    $(‘#form_login‘).submit(function (e) {/!*登录*!/
        e.preventDefault();/!*阻止表单默认事件,页面全局刷新*!/
        var data=$(‘#form_login‘).serialize();/!*将表单里的数据包装起来*!/
        $.ajax({
            url : ‘http://localhost:3000/users/login‘,
            type : "post",
            data : data,
            xhrFields:{withCredentials:true},
            dataType:‘json‘,
            success:function(msg) {
                alert("这是返回的数据"+msg);
            },
            error:function(err){
                alert("这是失败的信息"+err);
            }
        });
    });

通过设置 withCredentials: true ,发送Ajax时,Request header中便会带上 Cookie 信息。


2、服务器端修改app.js文件
相应的,对于客户端的参数,服务器端也需要进行设置。
对应客户端的 xhrFields.withCredentials: true 参数,服务器端通过在响应 header 中设置 Access-Control-Allow-Credentials = true 来运行客户端携带证书式访问。通过对 Credentials 参数的设置,就可以保持跨域 Ajax 时的 Cookie。

var express = require(‘express‘);
var session = require(‘express-session‘);/*引入会话变量*/

var app = express();
app.all(‘*‘, function(req, res, next) {
    res.header("Access-Control-Allow-Origin", "http://localhost:63342");//前端域名
    res.header("Access-Control-Allow-Credentials",‘true‘);
    res.header("Access-Control-Allow-Methods","PUT,POST,GET,DELETE,OPTIONS");
    next();
});

特别注意:服务器端 Access-Control-Allow-Credentials = true时,参数Access-Control-Allow-Origin 的值不能为 ‘*‘ ,必须为自己客户端项目所在地址。


3、服务器中使用session

router.get(‘/yzm‘, function(req, res, next) {
    req.session.yzm=‘abcd‘;
}
router.post(‘/login‘, function(req, res, next) {
 console.log(req.session.yzm);
}

链接: https://fly63.com/article/detial/3784

浏览器缓存_HTTP强缓存和协商缓存

浏览器缓存主要分为强强缓存(也称本地缓存)和协商缓存(也称弱缓存),强缓存是利用http头中的Expires和Cache-Control两个字段来控制的,用来表示资源的缓存时间。协商缓存就是由服务器来确定缓存资源是否可用.

angularjs 缓存详解

一个缓存就是一个组件,它可以透明地存储数据,以便未来可以更快地服务于请求。缓存能够服务的请求越多,整体系统性能就提升得越多。

浏览器缓存问题原理以及解决方案

浏览器缓存就是把一个已经请求过的Web资源(如html页面,图片,js,数据等)拷贝一份副本储存在浏览器中,为什么使用缓存:减少网络带宽消耗,降低服务器压力,减少网络延迟,加快页面打开速度

Web缓存相关知识整理

一个H5页面在APP端,如果勾选已读状态,则下次打开该链接,会跳过此页面。用到了HTML5 的本地存储 API 中的 localStorage作为解决方案,回顾了下Web缓存的知识

使用缓存加速之后的网站访问过程变化

在描述CDN的实现原理之前,让我们先看传统的未加缓存服务的访问过程,以便了解CDN缓存访问方式与未加缓存访问方式的差别,用户访问未使用CDN缓存网站的过程为:用户向浏览器提供要访问的域名;

html页面清除缓存

页面打开时,由于缓存的存在,刚刚更新的数据有时无法在页面得到刷新,当这个页面作为模式窗口被打开时问题更为明显, 如何将缓存清掉?

HTTP之缓存 Cache-Control

通过在Response Header设置Cache-Control head 信息可以控制浏览器的缓存行为。我们先来看一下Cache-Control可以设置哪些值:缓存头Cache-Control只能在服务端设置,在客户端是由浏览器设置的,自己不能修改它的值。

工程化_前端静态资源缓存策略

增量更新是目前大部分团队采用的缓存更新方案,能让用户在无感知的情况获取最新内容。具体实现方式通常是(一般我们通过构建工具来实现,比如webpack):

前端静态资源自动化处理版本号防缓存

浏览器会默认缓存网站的静态资源文件,如:js文件、css文件、图片等。缓存带来网站性能提升的同时也带来了一些困扰,最常见的问题就是不能及时更新静态资源,造成新版本发布时用户无法及时看到新版本的变化,严重影响了用户体验。

vue后台管理系统解决keep-alive页面路由参数变化时缓存问题

一个后台管理系统,一个列表页A路由配置需要缓存,另一个页面B里面有多个跳转到A路由的链接。问题描述:首先访问/A?id=1页面,然后到B页面再点击访问A?id=2的页面,发现由于页面A设置了缓存,数据还是id=1的数据,并没有更新。

点击更多...

内容以共享、参考、研究为目的,不存在任何商业目的。其版权属原作者所有,如有侵权或违规,请与小编联系!情况属实本人将予以删除!