localhost:8080访问localhost:3000跨域,session失效的问题处理(koa + vue + axios)使用svg-captcha验证码生成并验证

已于 2022-09-07 15:29:30 修改
阅读量583 收藏
点赞数
文章标签: vue.js javascript 前端 node.js
于 2022-09-07 15:12:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44434938/article/details/126741225
版权

提示:koa + vue + axios

文章目录

前言

无法使用koa-session,不知道具体是哪出现了错误,困扰了很久,因此记录一下

一、端口:8080访问:3000遇到跨域问题

问题1:

在这里插入图片描述
这里需要设置Allow-Origin为具体的端口地址,虽然设置成*也可以使用,但是控制台会一直报跨域问题

//设置
ctx.set("Access-Control-Allow-Origin", "http://localhost:8080");
//或者
ctx.set('Access-Control-Allow-Origin', ctx.request.header.origin);

1、不用koa-cors的写法

app.use(async (ctx, next) => {
    ctx.set("Access-Control-Allow-Origin", "http://localhost:8080");
    // ctx.set('Access-Control-Allow-Origin', ctx.request.header.origin);
    ctx.set("Access-Control-Allow-Methods", "OPTIONS, GET, PUT, POST, DELETE");
    ctx.set("Access-Control-Allow-Headers", "x-requested-with, accept, origin, content-type");
    ctx.set('Access-Control-Allow-Credentials', true);
    await next();
})
app.use(router.allowedMethods());

2、koa-cors的写法

app.use(cors({
    origin: 'http://localhost:8080',
    allowMethods: ['GET', 'POST', 'PUT', 'DELETE', 'OPTIONS'],
    allowHeaders: ['Content-Type', 'Authorization', 'Accept'],
    credentials: true
}));

问题2:

直接设置cookie,application空空如也,还会出现跨域问题,这样就需要在后端设置cookie加上domain

ctx.cookies.set('userName', '用户12345');

在这里插入图片描述

二、使用步骤

前端vue

1.mian.js

代码如下(示例):

import Vue from 'vue'
import App from './App'
import router from './router'
import ElementUI from 'element-ui';
import 'element-ui/lib/theme-chalk/index.css';
import store from '@/store/index';


Vue.config.productionTip = false;
Vue.use(ElementUI);

new Vue({
  el: '#app',
  router,
  store,
  components: { App },
  template: '<App/>'
})

2.router/index.js

代码如下(示例):

import Vue from 'vue'
import Router from 'vue-router'
import Login from '@/components/Login'

Vue.use(Router)

export default new Router({
  routes: [
    {
      path: '/',
      name: 'Login',
      component: Login
    }
  ]
})

3.api/request.js

代码如下(示例):

import axios from 'axios';
import urlData from '@/utils/urlData'

const request = axios.create({
  baseURL: urlData.baseUrl,
  //如果有跨域,试着添加下面内容
  // withCredentials: true,
  // crossDomain:true,
  // timeout: 5000
  // headers: {'Content-Type': 'application/json'}
});
//功效同上axios.create时的withCredentials: true
// request.defaults.withCredentials = true;
request.interceptors.request.use(
  config => {
    return config;
  }, err => {
    return Promise.reject(err);
  });

request.interceptors.response.use((data) => {
  return data.data
}, (err) => {
  return err
});
const objToQuery = (obj) => {
  
  let urlQuery = '';
  for (let key in obj) {
    urlQuery += `&${key}=${obj[key]}`
  }
  return '?'+urlQuery.slice(1);
}

const resquestApi = {
  createSvgCode(params) {
    return request.get('/api/login/createSvgCode'+objToQuery(params),{
      withCredentials: true
  });
  },
  checkSvgCode(params) {
    return request.post('/api/login/checkSvgCode',params);
  },
}
export default resquestApi;

4.components/Login.vue

代码如下(示例):

<template>
  <div class="hello">
    <div v-html="svgImg" @click="createSvgCode"></div>
    <el-input v-model="svgCode" placeholder=""></el-input>
    <el-button type="primary" @click="checkSvgCode"></el-button>
  </div>
</template>

<script>
import resquestApi from "@/api/request";
export default {
  name: "Login",
  data() {
    return {
      msg: "Welcome to Your Vue.js App",
      svgCode: "",
      svgImg: "",
      userCode:'code_'+Math.floor(Math.random()*10000) +'_'+ new Date().getTime()
    };
  },
  created() {
    this.createSvgCode();
  },
  methods: {
    createSvgCode(params) {
      resquestApi.createSvgCode({userCode:this.userCode,...params}).then((res) => {
        this.svgImg = res.data;
      });
    },
    checkSvgCode() {
      resquestApi.checkSvgCode({ code: this.svgCode ,userCode:this.userCode}).then((res) => {
        console.log(res, "-------check");
      });
    },
  },
};
</script>

后端koa

npm i koa koa-bodyparser koa-static koa-router koa-cors svg-captcha -S

5.test.js

在这里插入图片描述

代码如下(示例):

const Koa = require('koa');
const bodyParser = require('koa-bodyparser');
const staticServe = require('koa-static');
const router = require('koa-router')();
const session = require('koa-session');
const cors = require('koa-cors');
const svgCaptcha = require('svg-captcha');

const app = new Koa();
// app.use(async (ctx, next) => {
//     ctx.set("Access-Control-Allow-Origin", "http://localhost:8080");
//     // ctx.set('Access-Control-Allow-Origin', ctx.request.header.origin);
//     ctx.set("Access-Control-Allow-Methods", "OPTIONS, GET, PUT, POST, DELETE");
//     ctx.set("Access-Control-Allow-Headers", "x-requested-with, accept, origin, content-type");
//     ctx.set('Access-Control-Allow-Credentials', true);
//     await next();
// })
app.use(cors({
    origin: 'http://localhost:8080',
    allowMethods: ['GET', 'POST', 'PUT', 'DELETE', 'OPTIONS'],
    allowHeaders: ['Content-Type', 'Authorization', 'Accept'],
    credentials: true
}));
// koa-session
app.keys = ["long long ago"];
const session_config = {
    key: 'koa:sess',  //cookie的key 可自定义
    maxAge: 1000 * 60 * 1,  // 过期时长
    overwrite: true, // 是否允许重写
    httpOnly: true, // 是否只用于http请求中获取
    signed: true,  //是否签名
    rolling: false, //是否每次响应时刷新Session的有效期
    renew: false
};
app.use(session(session_config, app));



const createSvgCode = (ctx) => {
    let captcha = svgCaptcha.create({
        size: 4,
        fontSize: 50,
        width: 120,
        height: 36,
        background: '#013410'
    });
    ctx.session[ctx.query.userCode] = {
        svgCode: captcha.text,
        createTime: new Date().getTime(),
    }
    ctx.body = {
        success: true,
        msg: '生成验证码成功',
        data: captcha.data
    };
}
const checkSvgCode = (ctx) => {
    let cookie = ctx.session[ctx.request.body.userCode];
    if (!cookie) {
        ctx.body = {
            success: false,
            msg: '验证码无效,请重试!'
        }
        return
    }
    // let cookie = JSON.parse(ctx.cookies.get(ctx.request.body.userCode));
    //如果验证码创建时间和验证时间差60S以上,验证码过期
    if (new Date().getTime() - cookie.createTime > 60000) {
        ctx.body = {
            success: false,
            msg: '验证码过期,请重试!'
        }
        return
    }
    if (cookie.svgCode.toLowerCase() != ctx.request.body.code.toLowerCase()) {
        ctx.body = {
            success: false,
            msg: '验证码错误,请重试!'
        }
        return
    }
    ctx.body = {
        success: true,
        msg: '验证码验证成功!'
    }
}
//生成验证码
router.get(`/api/login/createSvgCode`, createSvgCode);
//验证验证码
router.post(`/api/login/checkSvgCode`, checkSvgCode);

app.use(bodyParser());
app.use(staticServe(__dirname + '/public'));
app.use(router.routes());
app.use(router.allowedMethods());
app.listen(3000, () => {
    console.log('localhost:3000');
});

效果展示

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

总结

踩坑路漫漫长@~@

longlongago~~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vue-axios + vue3-axios Axiso解决跨域访问完整源码
02-16
vue_axios + vue3_axios Axiso解决跨域访问【完整源码】
vue+koa跨域访问session失效跨域请求头设置
Wind_waving的博客
05-14 1051
session用于保存登录会话状态: koa使用koa-session vue使用vue-session 都在npmjs上下载 在跨域的情况下(前后端域名不同),koa后端使用ctx.session保存用户名是不会保存在浏览器前端的。可能体现为每次刷新页面都会失去登录状态。 需要在koa后端的app.js中加入跨域请求头和允许发送Cookie,如下: app.use(cors({ credentials:true,//默认情况下,Cookie不包括在CORS请求之中。设为true,即表示服务器许
解决vue请求gin框架接口cros跨域cookie和session失效问题
zhoupenghui168的博客
05-18 894
解决vue请求gin框架接口cros跨域cookie和session失效问题
vue.js+axios请求跨域问题session丢失问题(已解决)
孟林洁的博客
05-24 1万+
场景:实现生成图片验证码和检验验证码是否正确的功能;用的vue.js+axios请求问题:1:开发环境中前后端分离端口号不同导致跨域问题(403错误)2:跨域解决后,前端axios post方式请求后端(springmvc),后端拿不到参数3:能拿到参数后后端报500错误,debug发现session为空(但是在生成验证码接口session是存在的),也就是在检测验证码是否正确的请求中sessi...
vue+springboot 跨域session+cookie失效问题
weixin_41500775的博客
09-30 2847
主要介绍了前后端分离 vue+springboot 跨域 session+cookie失效问题的解决方法,解决过程也很简单 前端 vue ip地址:192.168.1.205 后端 springboot2.0 ip地址:192.168.1.217 主要开发后端。 首先登陆成功时将用户存在session中,后续请求在将用户从session中取出检查。后续请求取出的用户都为null。 首先发现sessionID不一致,导致每一次都是新的会话,当然不可能存在用户了。然后发现cook
【异常解决】vue项目localhost:8080无法访问此网站或者无法访问此页面,localhost拒绝了我们的连接请求
热门推荐
No8g攻城狮的博客
04-06 3万+
出现如图所示,8081端口被占用,且占用该程序的PID号为143132,接着【Ctrl + Alt + Delete】打开任务管理器,找到PID号为143132的进程,结束该进程,然后再重启服务项目即可。项目未成功启动,则需要查看前端项目为什么没有启动成功,这个原因复杂不再具体说明,可以试着重启服务项目,多重启几次。打开“我的电脑”,选择左上角的“计算机”中的“卸载或更改程序”。点击确定,然后浏览器验证localhost已经可以访问了!(此处我查看的端口是8081,注意更换成自己的端口号)
浏览器跨域问题的9种解决方法
柯晓楠
03-31 1万+
什么是跨域跨域,是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript实施的安全限制。 这里说明一下,无法跨域是浏览器对于用户安全的考虑,如果自己写个没有同源策略的浏览器,完全不用考虑跨域问题了。是浏览器的锅,对。 同源策略限制了一下行为: Cookie、LocalStorage 和 IndexDB 无法读取 DOM 和 JS 对象无法获取 Ajax请...
前后端判断Session失效并跳转到登录页面
changyana的博客
02-05 7019
判断Session失效并跳转页面前言web.xml文件后端前端总结 前言 在项目配置过程中默认Session超时时间为30分钟,我们可以在web.xml文件中设置Session超时的时间长短。当Session超时或者重启服务器都会造成Session失效, 我们需要在获取Session前对其监测是否失效,一旦失效则要跳转到登录页面进行重新登录,否则我们无法再次监测到Session的值。 web.xml文件 通过web.xml文件可以设置Session的超时时间 <!-- 设置Session超时时间
本地8080使用axios链接外部网址出现跨域问题解决方案
weixin_42642664的博客
09-27 1055
使用本地8080链接外部地址出现跨域问题 安装axios cnpm install axios 然后在下面 import axios from 'axios' Vue.prototype.axios=axios; 然后下面是在vue页面当中的情况 其中我使用api代替了原本的地址,需要在 config下的index.js进行更改 在target中输入需要的接口域...
前后端页面分离导致session无法正常获取的问题
qq_22824481的博客
07-11 1万+
前后端页面分离导致的跨域问题session丢失问题的解决 前几天遇到个由于经验不足,导致找了很久才找到的问题。就是我在我的电脑虚拟机上编写的java服务端接口,在做登录与检查登录接口时用到了session储存用户数据,当在html放在我的项目里面时,能够很好地获取到session值,但是把html放到前端人员自己的电脑上时session不能获取到对应的值。 网上查询后知道...
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
10-17
主要介绍了前后端分离 vue+springboot 跨域 session+cookie失效问题的解决方法,解决过程也很简单 ,需要的朋友可以参考下
Vue 3.x+axios跨域方案的踩坑指南
10-16
主要给大家介绍了关于Vue 3.x+axios跨域方案的踩坑指南,文中通过示例代码介绍的非常详细,对大家学习或者使用Vue 3.x具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
tp6-vue-admin:基于thinkphp6+vue2.6+element2.13 前后端分离落地解决方案
05-02
#注意3:开发环境,如果使用代理,解决跨域问题,接口地址在 vue.config.js 设置代理proxy,转到 ,.env.development中的VUE_APP_BASE_API 设置空即可。 #注意4:如果只运行vue-admin前端,则可以把代理转到 #注意5...
Vue爬坑--解决axios跨域访问SessionID变化或无效,nginx反向代理
愤怒的小马哥的学习历程
07-24 1525
// axios默认配置 axios.defaults.timeout = 10000 // 超时时间 axios.defaults.baseURL = 'http://172.18.2.29' // 用于发布,发布项目时这里改成nginx反向代理的地址 axios.fileUploadUrl = 'http://172.18.2.25:8080/yawei-web-app-cms' ...
跨域问题解决
MENGBAA的博客
09-26 1142
java 跨域
关于localhostsession过期情况
xiaoQ的IT人生
09-09 4804
使用时response.sendRedirect(),如果是跨域跳转,则session会丢失,否则不会。   例如:在本地机上有项目名问web1和web2的两个项目同时运行,从web1跳转到web2当然是跨域跳转,session丢失。但如果是从地址http://localhost:8080/web1跳转到http://127.0.0.1:8080/web2也同样会丢失sessi
vue前后端分离获取不到session的原因与解决方法
lmp5023的博客
04-02 6267
首先要了解session是会生成一个session_id,并且通过cookie来存储传输的,当浏览器中存在cookie的时候,每次请求会在请求头header自动带上cookie, 如果在请求头看不到cookie信息,那么就在thinkphp加上,允许cookie header("Access-Control-Request-Headers: Origin, X-Requested-With,cookie,content-Type, Accept, Authorization");
vue页面跳转报404
weixin_40444253的博客
06-06 656
vue页面跳转报404
vue快速入门(五十)重定向
最新发布
不起眼小菜菜的博客
05-03 327
注释很详细,直接上代码……
vue+axios+el-upload实现文件上传并跨域
05-21
要实现Vue + Axios + El-upload进行文件上传并跨域,需要按照以下步骤进行操作: 1. 在Vue项目中安装axios和element-ui。在命令行中输入以下命令即可安装: ``` npm install axios element-ui --save ``` 2. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值