nodejs 跨域设置cookie
Posted 进击的前端狗
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了nodejs 跨域设置cookie相关的知识,希望对你有一定的参考价值。
在做vue全家桶+express 做项目。 想做一个免登陆功能,选择session方案。 服务器设置session 后, 返回的响应头有Set-Cookie,但是浏览器的Application的cookies缺没有返回的sessionID的cookie。 折腾了很久,才意识到这是跨域造成了问题。前端是8080端口,后端是4000端口。 默认情况下跨域请求浏览器不会携带凭证信息(cookie, ssl证明等),服务器设置的cookie也会被浏览器拦截
所以解决方案是
前端的ajax后者axios需要设置withCredentials为true。我的是axios,这样请求会携带上cookie
同时后端使用cors中间件。 即可
//需要安装并且引入中间件cors const cors = require(\'cors\'); var corsOptions = { origin: \'http://localhost:8080\', credentials: true, maxAge: \'1728000\' //这一项是为了跨域专门设置的 } app.use(cors(corsOptions)) //设置跨域
如果不用中间件,也可以这样,显示的设置
Access-Control-Allow-Credentials 为true
注意origin不能是*号.。 这样浏览器就不会拦截服务器设置的cookie了
1 app.all(\'*\', function(req, res, next) { 2 res.header("Access-Control-Allow-Origin", req.headers.origin); //需要显示设置来源 3 res.header("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept"); 4 res.header("Access-Control-Allow-Methods","PUT,POST,GET,DELETE,OPTIONS"); 5 res.header("Access-Control-Allow-Credentials",true); //带cookies7 res.header("Content-Type", "application/json;charset=utf-8"); 8 next(); 9 });
以上是关于nodejs 跨域设置cookie的主要内容,如果未能解决你的问题,请参考以下文章
关于AngularJS中$http跨域 与 nodejs接收跨域请求(使用express-session,body-parser)的设置