node express中解决session跨域undefined

最新推荐文章于 2024-05-09 22:23:27 发布
最新推荐文章于 2024-05-09 22:23:27 发布
阅读量2.1k 收藏 3
点赞数 2
分类专栏: node进阶 文章标签: session nodejs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43294560/article/details/108066334
版权 
问题产生原因起因:http是无状态的,因此我们通常需要用到cookie以及session来保存状态,session是在服务器端存储的,
会和cookie一起使用,设置了session之后,会发送给浏览器一个cookie,这个cookie是session_id,当再次请求的时候浏览器会将它发送给服务器,以此来找到对应的session.
但是,我们实际使用的时候通常会用到跨域,就是向不同的域发起请求,但是默认情况下此时cookie是不会发送给服务器的,此时就导致了丢失session_id,从而导致了session的值为undefined。

方式一:
	1、修改axios请求
		在main.js中导入axios
		
		import axios from 'axios';
		 
		axios.defaults.withCredentials=true; //跨域携带cookie
	
	2、后台跨域处理
		app.all("*", function(req, res, next) {
			 if (!req.get("Origin")) return next();
			  // use "*" here to accept any origin
			  res.set("Access-Control-Allow-Origin",req.headers.origin);  
			  	这里除了req.headers.origin外还可以是:"http://localhost:3000"
			  res.set("Access-Control-Allow-Methods", "GET");
			  res.set("Access-Control-Allow-Headers", "X-Requested-With, Content-Type");
			  res.header('Access-Control-Allow-Credentials', 'true');
			  // res.set('Access-Control-Allow-Max-Age', 3600);
			  if ("OPTIONS" === req.method) return res.sendStatus(200);
			  next();
		});
	
	3、前台请求
		前台请求和后台的设置必须一样
			前台的请求路径为'http://localhost:3000';
			后台的res.set("Access-Control-Allow-Origin",req.headers.origin); 或'http://localhost:3000';
			localhost不能换成127.0.0.1

方式二:
	1、设置跨域

在这里插入图片描述

2、修改请求接口,将127.0.0.1换成localhost

在这里插入图片描述

	或者/api/api/captcha

代码示例:
前台:

import ajax from './ajax'

// 1. 基础路径
const BASE_URL = 'http://localhost:3000';

// 2. 请求方法

// 2.1 请求首页的轮播图
export const getHomeCasual = ()=>ajax(BASE_URL + '/api/homecasual');

//2.9 手机号密码登录
export const pwdLogin=(user_name,pwd,captcha)=>ajax(BASE_URL + '/api/login_pwd',{user_name,pwd,captcha},"POST");

后台配置:

var createError = require('http-errors');
var express = require('express');
var path = require('path');
var cookieParser = require('cookie-parser');
var logger = require('morgan');
var session = require('express-session')
const cors = require('cors');

var indexRouter = require('./routes/index');
var usersRouter = require('./routes/users');


var app = express();

app.listen(3000,()=>{
	console.log('running');
})
app.use(cors());
app.use(cookieParser());

app.all("*", function(req, res, next) {
  if (!req.get("Origin")) return next();
  // use "*" here to accept any origin
  res.set("Access-Control-Allow-Origin",req.headers.origin);
  res.set("Access-Control-Allow-Methods", "GET");
  res.set("Access-Control-Allow-Headers", "X-Requested-With, Content-Type");
  res.header('Access-Control-Allow-Credentials', 'true');
  // res.set('Access-Control-Allow-Max-Age', 3600);
  if ("OPTIONS" === req.method) return res.sendStatus(200);
  next();
});


const bodyParser = require('body-parser');
app.use(bodyParser.urlencoded({extended: false}));


// view engine setup
app.set('views', path.join(__dirname, 'views'));
app.set('view engine', 'ejs');

app.use(logger('dev'));
app.use(express.json());
app.use(express.static(path.join(__dirname, 'public')));

app.use(session({
  secret:'任意字符',
  resave:true,
  saveUninitialized:true,
  cookie:{
    maxAge:1000*60*5
  }
}))


app.use('/', indexRouter);
app.use('/users', usersRouter);

...

module.exports = app;
神奇大叔
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
express如何解决ajax访问session失效问题详解
10-16
主要给大家介绍了关于express如何解决ajax访问session失效问题的相关资料,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
使用node写接口时,用express-session时获取不到req.session值的问题
weixin_30535043的博客
06-27 2311
最近使用node写了接口,想实现用户密码的录功能,其使用了express-session来保存数据,奇怪的是,发送post请求时获取不到req.session的值, router.get('./api/get_captcha,(req,res)=>{ //这是一个获取图形验证码的接口 cosnt captcha = svgCaptcha.create({ ...
express-session 的一个问题
最新发布
weibeixu的博客
05-09 145
就在今天,碰到了一个问题,express-session在本地调用的时候可以正常的去set sessionID的cookie,但是当我打包完,进行本地运行测试的时候,cookie死活都设置不了,查了各方资料,终于确定是导致的问题。设置请求头,并设置cors。这样就可以成功的set cookie了。后端(我用的是nestjs)前端axios加上一句。
express存储session时打印出undefined
qq_42132814的博客
02-09 509
在项目使用node写接口,在写登录功能的时候,有一个验证码登录,写了一个生成验证码的接口,登录思路是:前端这边将用户名,密码和验证码传过来,后端生成的验证码存在session里面,请求过来就去session里面查验证码是否正确 因为登录功能还没有写好,所以现在postman里面测接口,但是出现了问题: 验证码正确的情况下也是一直显示验证码不正确,把session打印出来发现并没有存入的验证码,在网上搜索后,有人说是express导致session丢失的问题,但是修改后仍然无法解决问题,在和
express-session遇到session失效的问题
liang16286的专栏
01-09 6196
在用express-session的时候,遇到了session存储Set失效的问题经过分析,此失效有两个原因 启用了secure选项 Please note that secure: true is a recommended option. However, it requires an https-enabled website, i.e., HTTPS is necessary for s
express-sessoin间件的req.session获取不到数据
flatfish_803的博客
07-10 1436
因为缺少邮箱的授权码: 在开启邮箱的SMTP服务时会生成授权码,发送邮件的配置文件需要填写这个验证码 顶上两个服务的任意一个验证码都可以。 在发邮件的配置文件填写到pass即可 config:{ host: "smtp.qq.com", port: 587, secure: false, // true for 465, false for other ports auth: { user: "1251946317
express-session为啥获取的值为undefined
qq_45112567的博客
06-03 1842
首先 我发现用户登入之后向session存入相关的值,获取的时候却发现获取的是undefind 经过多次测试后发现原来是直接以接口的形式进行登入而没有进行路由跳转,所以并没有将数据存入sessio 可以先这样然后我们再来新建一个路由将来进行页面跳转并将数据存入到sessio 可以在登入成功后跳转到ok这个路由里面,在这个路由里面进行数据存储后再跳转回主页面,这样再获取session的值就不会是undefind 了, 希望这个可以给大家解决问题 ...
ThinkPHP框架实现session问题的解决方法
10-25
主要介绍了ThinkPHP框架实现session问题的解决方法,需要的朋友可以参考下
nodeExpress解决方案代码
08-12
Node.js开发Express框架是广泛用于构建Web应用程序的工具。然而,当你尝试通过Ajax进行请求时,会遇到“同源策略”的限制,这导致浏览器不允许来自不同源的HTTP请求。本篇文章将详细讲解如何使用Express...
解决springboot实现session共享问题
01-25
本文将详细讲解如何在Spring Boot应用解决session共享的问题,并探讨防止SQL注入的相关策略。 首先,让我们理解什么是是指由于浏览器的同源策略限制,不同名、协议或端口之间的页面无法直接通信...
node.js的cookie和session
flying meng的菜鸟居
07-02 2360
用惯了框架的插件,最近在重温node基础模块时也不禁在想:什么是Cookie?什么是Session?两者的区别和联系有哪些?Node.js是否提供了相应的模块来管理存储Session?如果没有提供相应模块,我们应该如何实现一个类似Session管理的模块呢? Cookie和Session Session和Cookie都是基于Web服务器的,不同的是Cookie存储在客户端,而Session存储在服务器端。 当用户在浏览网站的时候,Web服务器会在浏览器上存储一些当前用户的相关信息,而在本地Web客户端存
关于express-session间件拿不到req.session.xxx获取不到数据的猜测原因和解决
抵氏的博客
08-18 2271
问题背景:我在做一个博客项目时,用express搭建,并引入express-session来做数据存储处理,但是按照官网上引入和初始化之后,发现用req.session拿不到数据 //这是官网的 app.use(session({ secret: 'keyboard cat', resave: false, saveUninitialized: true, cookie: { secure: true } })) 解决: 在设置了saveUninitalized和cookie之后就可以了,
express-session获取不到req.session
weixin_55109830的博客
10-22 263
但是这个新创建的app,是不会被使用的,因为具体的路由只是导出一个router给前面的app.use使用,即便这里面的app.session执行了,也不是app.js里面的app,所以路由等于没有关联到数据库的sessions。user是一个具体的路由,我给这个路由又创建了一个app 然后use了session。注意一定要是在路由间件的前面,不然先经过路由间件是访问不到session的。正确的做法应该是:在app.js路由间件配置的前面进行设置。明明已经设置了这段代码。
session无法读取问题解决(cookie浏览器权限)
秋叶原的黑猫的博客
07-30 617
在同一个服务器上有目录如下:/test/,/test/cd/,/test/dd/,现设一个cookie1的path为/test/,cookie2的path为/test/cd/,那么test下的所有页面都可以访问到cookie1,而/test/和/test/dd/的子页面不能访问cookie2。了解了基本概念,解决问题就很简单了。domain表示的是cookie所在的,默认为请求的地址,如网址为www.test.com/test/test.aspx,那么domain默认为www.test.com。
express session保存数据问题
qq_43717065的博客
04-04 1137
express session不能保存数据,cookie不能回传到浏览器,皆是因为cookie的同源限制策略 问题描述: 在这之前先说一下我要做的事: 完成功能:用验证码登录 实现流程: 输入手机号并进行正则验证; 点击验证码按钮,获取验证码; 后端生成验证码,这里除了需要把验证码返回到前端,还需要将其保留在后端; 前端输入验证码,点击登录; 后端验证手机号和验证码是否正确; 问题: 在后端进行验证码保存的时候,我使用express里面的session间件来对验证码进行保存,但是每次保存之后,在登录验
node post 无法获取session
qq_51212583的博客
11-05 460
前端用的Vue+axios发起请求 后端node+express ,用cors 。 get 请求时session 获取没有问题,但是post 请求时就很麻烦又是有携带不上cookie 这是解决前打印的session 没有保存的验证码 这是解决后的session const appConfig = require('./config');//引入自定义路由配置文件 const session = requ...
登录拦截器从session获取信息失败(session失效问题)
weiambt的博客
08-04 3849
登录拦截器从session获取信息失败(session失效问题)
express-session无法保存并携带cookie的踩坑过程
qq_54074878的博客
06-21 859
对后端不太熟悉,导致踩了很多不必要的坑,在这里总结一下一开始是想用express-session进行登录验证,然后发现node那边设置req.session后前端无法获得查了一下发现登录请求的响应是带了cookie的但是没有存入页面cookie 网上查了一圈后发现应该是的原因,于是在express这边设置 同时axios设置withCredentials:true; 按网上大部分的说法这样一套下来应该可以了,但是我还是报错,这回是说我的Access-Control-Allow-Origin为‘
Node学习06:express框架与vue结合使用,无法保存session内容解决方案
旧梦半岛的博客
03-05 587
express框架与vue结合使用,无法保存session内容解决方案 问题重现: 使用express框架编写后端接口时,使用间件判断用户是否登录,将登录信息保存至session,登陆成功时该接口session能够获取到,访问其他界面时,界面遭受拦截,并且无法获取保存的session信息: 登录接口,当登陆成功保存用户信息至session // 登陆 router.post('/login', async (req, res) => { let arr = [req.body.usern
node.js解决问题
05-17
Node.js 可以通过设置响应头的方式来解决问题。以下是一个使用 Node.js 解决问题的示例代码: ```javascript const http = require('http'); const hostname = '127.0.0.1'; const port = 3000; const server = http.createServer((req, res) => { // 设置响应头,允许所有来源访问 res.setHeader('Access-Control-Allow-Origin', '*'); // 设置响应头,允许访问的方法 res.setHeader('Access-Control-Allow-Methods', 'GET, POST, PUT, DELETE'); // 设置响应头,允许访问的请求头 res.setHeader('Access-Control-Allow-Headers', 'Content-Type'); if (req.method === 'OPTIONS') { // 如果是预检请求,直接返回成功状态码 res.statusCode = 204; res.end(); } else { // 正常请求,返回数据 res.statusCode = 200; res.setHeader('Content-Type', 'application/json'); res.end(JSON.stringify({ message: 'Hello, World!' })); } }); server.listen(port, hostname, () => { console.log(`Server running at http://${hostname}:${port}/`); }); ``` 在这个示例,我们设置了响应头的 `Access-Control-Allow-Origin` 字段为 `*`,表示允许所有来源访问。同时,我们还设置了 `Access-Control-Allow-Methods` 字段为 `GET, POST, PUT, DELETE`,表示允许访问的方法。最后,我们还设置了 `Access-Control-Allow-Headers` 字段为 `Content-Type`,表示允许访问的请求头。 需要注意的是,在处理请求时,浏览器会先发送一个预检请求(OPTIONS 请求),来确定服务器是否允许访问。因此,我们在代码需要判断请求是否为预检请求,并在预检请求时直接返回成功状态码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值