解决跨域访问session丢失问题
2017-08-27 21:35
429 查看
问题:
前后端两个项目,前段访问后端api,前段用angularjs 后端用的express,设置res.header("Access-Control-Allow-Origin", “*”);可以跨域访问,正常查询数据库返回。
但是遇到有权限检查的api就不行,一直提示需要登陆。
搜了下资料,是因为跨域问题,每次get或post server都会新建session,而权限检查是基于session的,于是就有问题了,
解决:
express部分
app.all('*', function(req, res, next) {
res.header("Access-Control-Allow-Origin", req.headers.origin);//不能设置为*,必须是具体的地址
res.header('Access-Control-Allow-Methods', 'PUT, GET, POST, DELETE, OPTIONS');
res.header("Access-Control-Allow-Headers", "X-Requested-With");
res.header('Access-Control-Allow-Headers', 'Content-Type');
res.setHeader('Access-Control-Allow-Credentials', true);//设置为true,可以跨域带上cookie
申请端
http.post("http://192.168.0.201:3000/crm/staff/login",this.user,{withCredentials:true})
.toPromise()
.then(response=>{console.log(response);return response.text()});
增加withCredentials:true 即可,两边设置好之后,可以正常保存session,问题解决
前后端两个项目,前段访问后端api,前段用angularjs 后端用的express,设置res.header("Access-Control-Allow-Origin", “*”);可以跨域访问,正常查询数据库返回。
但是遇到有权限检查的api就不行,一直提示需要登陆。
搜了下资料,是因为跨域问题,每次get或post server都会新建session,而权限检查是基于session的,于是就有问题了,
解决:
express部分
app.all('*', function(req, res, next) {
res.header("Access-Control-Allow-Origin", req.headers.origin);//不能设置为*,必须是具体的地址
res.header('Access-Control-Allow-Methods', 'PUT, GET, POST, DELETE, OPTIONS');
res.header("Access-Control-Allow-Headers", "X-Requested-With");
res.header('Access-Control-Allow-Headers', 'Content-Type');
res.setHeader('Access-Control-Allow-Credentials', true);//设置为true,可以跨域带上cookie
申请端
http.post("http://192.168.0.201:3000/crm/staff/login",this.user,{withCredentials:true})
.toPromise()
.then(response=>{console.log(response);return response.text()});
增加withCredentials:true 即可,两边设置好之后,可以正常保存session,问题解决
相关文章推荐
- 用P3P header解决IE下iframe跨域访问时候session丢失的问题
- 用P3P header解决IE下iframe跨域访问时候session丢失的问题
- iframe跨域访问session丢失问题解决办法
- 用P3P header解决IE下iframe跨域访问时候session丢失的问题
- web跨域访问,session丢失的问题
- iframe跨域Session丢失问题的解决办法
- 解决同一IP不同端口访问的站点iframe应用session丢失的问题
- 解决同一IP不同端口或跨域访问站点iframe应用session丢失的问与及ASP.NET 开发相关超时设置
- iframe 跨域访问session/cookie丢失问题解决方法
- 在IE浏览器中iframe跨域访问cookie/session丢失的解决办法
- 解决 Iframe跨域session 丢失问题
- 解决 Iframe跨域session 丢失问题
- 跨域访问sessiono丢失问题说明及解决方法
- SpringMVC解决跨域问题,以及跨服务器调用时候session丢失的问题总结!!!
- 解决IE Iframe跨域Session丢失问题
- PHP关于IE下的iframe跨域导致session丢失问题解决方法
- 解决iframe中跨域session丢失的问题
- [转]解决 Iframe跨域session 丢失问题
- iframe 跨域访问session/cookie丢失问题解决方法
- SpringMVC解决跨域问题,以及跨服务器调用时候session丢失的问题总结!!!