Ajax基础:携带cookie信息实现跨域登录功能(cookie的传递、express-session模块的使用)

最新推荐文章于 2023-10-18 09:52:05 发布
最新推荐文章于 2023-10-18 09:52:05 发布
阅读量718 收藏 1
点赞数
分类专栏: Ajax 文章标签: ajax javascript jquery
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38800316/article/details/120462066
版权

注意事项:

        1、携带cookie需要客户端的Ajax对象属性withCredentials值为true

        2、携带cookie需要服务端配置头信息Access-Control-Allow-Credentials为true

        3、携带cookie需要服务端的配置头信息Access-Control-Allow-Origin为具体域名,不是 *

服务端3000客户端html代码:

<body>
    <div id="container">
        <form id="form1">
            <input id="username" name="username" type="text" placeholder="请输入账号">
            <input id="pwd" name="pwd" type="password" placeholder="请输入密码">
            <input type="button" id="btn1" value="提交">
            <input type="button" id="btn2" value="检查登录状态">
        </form>
    </div>
    <script>
        var btn1 = document.getElementById('btn1');
        var btn2 = document.getElementById('btn2');
        var form1 = document.getElementById('form1');

        btn1.addEventListener('click', () => {
            var formData = new FormData(form1);

            var xhr = new XMLHttpRequest();
            xhr.open('post', 'http://localhost:3001/login');
            // 发送请求时,携带cookie信息
            xhr.withCredentials = true;
            xhr.send(formData);
            // 监听服务器端给予的响应
            xhr.onload = function() {
                console.log(xhr.responseText);
            }
        })

        btn2.addEventListener('click', () => {
            var xhr = new XMLHttpRequest();
            xhr.open('get', 'http://localhost:3001/check');
            // 发送请求时,携带cookie信息
            xhr.withCredentials = true;
            xhr.send();
            xhr.onload = function() {
                console.log(xhr.responseText);
            }
        })
    </script>
</body>

服务器3000代码:(服务3000就是为了客户端代码可以正常运行)

const express = require('express');
const path = require('path');
const app = express();
app.use(express.static(path.join(__dirname, 'public')));
app.listen(3000);
console.log('3000已启动');

服务端3001代码:(express-session模块的引入)

const express = require('express');
const formidable = require('formidable');
// 实现session功能
var session = require('express-session');
const app = express();

// 实现session功能
app.use(session({
    // 通过设置的 secret 字符串,来计算 hash 值并放在 cookie 中,使产生的 signedCookie 防篡改
    // 可以随意取,建议不连贯的字符串
    secret: 'keyboard cat',
    // 当客户端并行发送多个请求时,其中一个请求在另一个请求结束时对session进行修改覆盖并保存。
    resave: false,
    // 初始化session时是否保存到存储。
    saveUninitialized: false 
}));
app.use((req, res, next) => {
    // 注意:如果跨域请求中涉及到cookie信息传递,值不可以为*号 比如是具体的域名信息
    res.header('Access-Control-Allow-Origin', 'http://localhost:3000');
    // 允许客户端使用哪些请求方法访问我
    res.header('Access-Control-Allow-Methods', 'get,post');
    // 允许客户端发送跨域请求时携带cookie信息
    res.header('Access-Control-Allow-Credentials', true);
    // 使用中间件不要忘记next来放行
    next();
})

app.post('/login', (req, res) => {
    // 创建表单解析对象
    var form = formidable.IncomingForm();
    // 解析表单
    form.parse(req, (err, fields, file) => {
        console.log(fields);
        // 对象解构
        const { username, pwd } = fields;
        console.log(username);
        console.log(pwd);
        // 用户信息比对
        if (username == 'xixi.com' && pwd == '123123') {
            // 设置session
            req.session.isLogin = true;
            res.send({ message: '登录成功' });
        } else {
            res.send({ message: '登录失败' });
        }
    })
})
app.get('/check', (req, res) => {
    // 判断用户是否处于登录状态
    if (req.session.isLogin) {
        res.send({ message: '处于登录状态' })
    } else {
        res.send({ message: '处于未登录状态' })
    }
})


app.listen(3001);
console.log('3001已启动');

如果不给客户端和服务器端添加属性配置,在点击检查登录状态时,会显示未登录状态

昔冰_G
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
express如何解决ajax跨域访问session失效问题详解
10-16
因此,当前端的ajax请求到不同的域,session信息无法被正确传递,导致session失效。 解决这个问题的关键在于允许跨域请求携带cookies。在客户端(即浏览器端),我们需要在jQueryajax设置中添加`xhrFields:{...
Ajax学习笔记(三)--- 同源政策和跨域解决方案
weixin_45092437的博客
10-07 450
一、同源政策 ​ 什么是同源?如果两个页面拥有相同的协议、域名和端口,那这两个页面就属于同源页面,如果有其中一项不同,就是不同源。 ​ 同源政策的目的是为了保证用户的信息安全,防止恶意网站窃取数据。最初的同源政策是指 A 网站在客户端设置的 Cookie,B网站是不能访问的。随着互联网的发展,同源政策也越来越严格,在不同源的情况下,其中有一项规定就是无法向非同源地址发送Ajax 请求,如果请求,浏览器就会报错。 ​ 简单来说,就是Ajax 只能向自己的服务器发送请求。比如现在有一个A网站、有一个B网站
ajax】withCredentials
最新发布
xilejie的博客
10-18 642
默认值:false。在获取同域资源时设置 withCredentials 没有影响。true:在跨域请求时,会携带用户凭证false:在跨域请求时,不会携带用户凭证;返回的 response 里也会忽略 cookie
Ajax请求携带Cookie
陈灬大灬海
09-09 1万+
目录xhrajax cookie跨域处理客户端服务端服务端设置跨域的几种方式方式一 重写addCorsMappings方法方式二 对单个接口处理方式三 @CrossOrigin注解方式四 nginx配置添加允许跨域请求 xhr 先来了解下xhr xhr,全称为XMLHttpRequest,用于与服务器交互数据,是ajax功能实现所依赖的对象,jquery中的ajax就是对 xhr的封装。......
ajax中的withCredentials使用效果
江木
05-16 4万+
XMLHttpRequest.withCredentials 有什么用? 跨域请求是否提供凭据信息(cookie、HTTP认证及客户端SSL证明等) 也可以简单的理解为,当前请求为跨域类型时是否在请求中协带cookie。 XMLHttpRequest.withCredentials 怎么用? withCredentials属于XMLHttpRequest对象下的属性,可以对其进行查看或配置。 ...
ajax,附带身份凭证的请求,withCredentials
haoyanyu_的博客
10-24 9919
附带身份凭证的请求 一般而言,对于跨域XMLHttpRequest或Fetch请求,浏览器不会发送身份凭证信息。如果要发送凭证信息,需要设置XMLHttpRequest的某个特殊标志位。 对于附带身份凭证的请求,服务器不得设置Access-Control-Allow-Origin 的值为“*”。 原生js: var xhr = new XMLHttpReq
axios/fetch/ajax面试应用宝典-跨域请求携带cookie
m0_46176711的博客
08-30 824
一篇文章,带你了解axios/fetch/ajax兄弟3人的差异,以及跨域请求携带cookie的案列分享
Ajax跨域请求COOKIE无法带上的完美解决办法
12-09
1、原生ajax请求方式: 1 var xhr = new XMLHttpRequest();  2 xhr.open(“POST”, “http://xxxx.com/demo/b/index.php”, true);  3 xhr.withCredentials = true; //支持跨域发送cookies 4 xhr.send(); 2、...
node跨域转发 express+http-proxy-middleware的使用
08-27
Node 跨域转发 Express+http-proxy-middleware 的使用 Node 跨域转发是指在 Web 开发中,前端和后端分离,实现跨域资源共享的技术。Express 是一款基于 Node.js 的 Web 应用框架,http-proxy-middleware 是一个 ...
express之cookie和session
01-20
cookie与session的基本概念与特性在之前的博文中已经有所介绍,所以这里就只简单的写一下express中cookie与session的设置与获取. 1.cookie  HTTP是无状态的链接, 你请求一个网页结束以后,此时你和服务器之间没有任何...
PHP实现cookie跨域session共享的方法分析
10-16
本文将深入探讨如何使用PHP实现Cookie跨域和Session共享,以及处理相关问题的方法。 首先,让我们理解Cookie和Session的基本概念。Cookie是由服务器发送到客户端(浏览器)并由客户端保存的一小段数据,通常用于...
ajax如何带上cookie
Alice_124的博客
08-15 3万+
之前都有这样一个理解:ajax请求时是不会自动带上cookie的,要是想让他带上的话,必须哟啊设置withCredential为true。 这个说法会让人产生完全扭曲的误解,我就是其中之一。 完整的无歧义的表述应该是这样: 1.ajax会自动带上同源的cookie,不会带上不同源的cookie 2. 可以通过前端设置withCredentials为true, 后端设置Header的方式让ajax自...
Ajax设置请求头】withCredentials :true
qq_43886548的博客
01-23 2541
ajax 跨域访问 as been blocked by CORS policy: Request header field withcredential is not allowed by Access-Control-Allow-Headers in preflight response.通过更新Cookie的属性来解决这个问题:如果打算在跨站点上下文中设置Cookie,则指定相同的=none和安全的。请注意,只有通过https发送的Cookie才能使用安全属性。如果饼干不应该由跨站点请求设置,则指定样
ajax请求携带cookie和自定义请求头header(跨域和同域)
热门推荐
menghuanzhiming的博客
10-29 5万+
ajax请求携带cookie、自定义header总结: 错误: 1.ajax请求时是不会自动带上cookie的,要是想让他带上的话,必须设置withCredential为true。 正确: 1.ajax同域请求下,ajax会自动带上同源的cookie; 2.ajax同域请求下,ajax添加自定义请求头(或原装)header,前端、后台不需要增加任何配置, 并且不会因为增加自定义请求头header...
ajaxcookies请求的两种方式
m0_57825493的博客
11-17 1810
【代码】ajaxcookies请求的两种方式。
有关ajax请求的responseType以及withCredentials
qq_39077561的博客
07-16 7637
一、reponseType 1、什么是reponseType XMLHttpRequest.reponseType属性是一个枚举类型的属性,返回响应数据的类型,他允许我们手动的设置 返回数据的类型。如果我们将它设置为一个空字符串,它将默认的使用"text"类型。 当将reponseType设置为一个特定的类型的时候需要确保服务器所返回的类型和所设置的返回值类型是 兼容的。如果两者不兼容,...
ajax携带cookie的两种方式
hahahhahahahha123456的博客
03-28 1465
1. Ajax携带cookie的两种方式   场景:   后台需要前端的ajax请求携带cookie值,因为cookie上面有用户的userId的加密信息或者是token。      解决步骤:   1、服务器方面,添加@CrossOrigin注解到controller层上。-----》解决服务端允许前端跨域问题。   2、前端方面:必须要注意的点是:浏览器的同源策略问题--...
Spring 处理跨域请求
weixin_42683274的博客
06-02 632
Spring 处理跨域请求
Cokie及Session
05-18
此外,需要考虑跨域和安全性的问题,确保Cookie和Session在不同域名和协议之间的安全传输和使用。 总的来说,Cookie和Session是Web开发中非常重要的机制,对于初学者而言,掌握它们的使用方法和原理是非常有帮助的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值