解决跨域访问session丢失问题

问题:

前后端两个项目,前段访问后端api,前段用angularjs  后端用的express,设置res.header("Access-Control-Allow-Origin", “*”);可以跨域访问,正常查询数据库返回。

但是遇到有权限检查的api就不行,一直提示需要登陆。


搜了下资料,是因为跨域问题,每次get或post  server都会新建session,而权限检查是基于session的,于是就有问题了,


解决:

express部分

app.all('*', function(req, res, next) {
    res.header("Access-Control-Allow-Origin", req.headers.origin);//不能设置为*,必须是具体的地址
    res.header('Access-Control-Allow-Methods', 'PUT, GET, POST, DELETE, OPTIONS');
    res.header("Access-Control-Allow-Headers", "X-Requested-With");
    res.header('Access-Control-Allow-Headers', 'Content-Type');
    res.setHeader('Access-Control-Allow-Credentials', true);//设置为true,可以跨域带上cookie

申请端

http.post("http://192.168.0.201:3000/crm/staff/login",this.user,{withCredentials:true})
      .toPromise()
      .then(response=>{console.log(response);return response.text()});

增加withCredentials:true 即可,两边设置好之后,可以正常保存session,问题解决

你可能感兴趣的:(angularjs)