解决跨域访问session丢失问题

问题：

前后端两个项目，前段访问后端api，前段用angularjs  后端用的express，设置res.header("Access-Control-Allow-Origin", “*”)；可以跨域访问，正常查询数据库返回。

但是遇到有权限检查的api就不行，一直提示需要登陆。

搜了下资料，是因为跨域问题，每次get或post  server都会新建session，而权限检查是基于session的，于是就有问题了，

解决：

express部分

app.all('*', function(req, res, next) {

    res.header("Access-Control-Allow-Origin", req.headers.origin);//不能设置为*，必须是具体的地址

    res.header('Access-Control-Allow-Methods', 'PUT, GET, POST, DELETE, OPTIONS');

    res.header("Access-Control-Allow-Headers", "X-Requested-With");

    res.header('Access-Control-Allow-Headers', 'Content-Type');

    res.setHeader('Access-Control-Allow-Credentials', true);//设置为true，可以跨域带上cookie

申请端

http.post("http://192.168.0.201:3000/crm/staff/login",this.user,{withCredentials:true})

      .toPromise()

      .then(response=>{console.log(response);return response.text()});

增加withCredentials:true 即可，两边设置好之后，可以正常保存session，问题解决