express如何解决ajax跨域访问session失效问题详解

前端  /  管理员 发布于 5年前   492

前言

最近在学习express，就用以前做的项目来进行express前后端分离的练手了，在做登陆注册的时候发现跨域的时候，session的值是会失效的，导致session里面的数据获取为undefined，网上找资料加上自己的不断尝试，终于找到了解决方法，简单记录一下解决方法。

解决方法

1、客户端因为session原则上是需要cookie支持的，所以Ajax方法里面必须添加 xhrFields:{withCredentials:true}，表示允许带Cookie的跨域Ajax请求（ 特别说明，只要使用的session都得加这句）

 $('#login').click(function () {  $.ajax({   url: 'http://localhost:3000/users/yzm',//服务端路由地址   type: 'get',   xhrFields:{withCredentials:true},   dataType: 'json',   success:function(data){    $('#yzm_img').html(data)   },   error:function(){    alert('error');   }  }); }); $('#form_login').submit(function (e) {/!*登录*!/  e.preventDefault();/!*阻止表单默认事件，页面全局刷新*!/  var data=$('#form_login').serialize();/!*将表单里的数据包装起来*!/  $.ajax({   url : 'http://localhost:3000/users/login',   type : "post",   data : data,   xhrFields:{withCredentials:true},   dataType:'json',   success:function(msg) {    alert("这是返回的数据"+msg);   },   error:function(err){    alert("这是失败的信息"+err);   }  }); });

通过设置 withCredentials: true ，发送Ajax时，Request header中便会带上 Cookie 信息。

2、服务器端修改app.js文件

相应的，对于客户端的参数，服务器端也需要进行设置。

对应客户端的 xhrFields.withCredentials: true 参数，服务器端通过在响应 header 中设置 Access-Control-Allow-Credentials = true 来运行客户端携带证书式访问。通过对 Credentials 参数的设置，就可以保持跨域 Ajax 时的 Cookie。

var express = require('express');var session = require('express-session');/*引入会话变量*/var app = express();app.all('*', function(req, res, next) { res.header("Access-Control-Allow-Origin", "http://localhost:63342");//前端域名 res.header("Access-Control-Allow-Credentials",'true'); res.header("Access-Control-Allow-Methods","PUT,POST,GET,DELETE,OPTIONS"); next();});

特别注意：服务器端 Access-Control-Allow-Credentials = true时，参数Access-Control-Allow-Origin 的值不能为 '*' ，必须为自己客户端项目所在地址。

3、服务器中使用session

router.get('/yzm', function(req, res, next) { req.session.yzm='abcd';}router.post('/login', function(req, res, next) { console.log(req.session.yzm);}

总结

以上就是这篇文章的全部内容了，希望本文的内容对大家的学习或者工作具有一定的参考学习价值，谢谢大家的支持。

您可能感兴趣的文章:

• Ajax异步文件上传与NodeJS express服务端处理
• 完美解决ajax访问遇到Session失效的问题
• ajax请求Session失效问题
• Ajax请求session失效该如何解决
• Ajax Session失效跳转登录页面的方法
• 使用Ajax时处理用户session失效问题的解决方法
• ajax 操作全局监测,用户session失效的解决方法