首先说跨域:
前端传输自定义Header
this.ajax({method: 'GET',headers: {myToken: global.myToken},url: url,data: data})).then(response=>{
if(typeof response === 'string'){
response = JSON.parse(response);
}
return response
})
注意:myToken为自定义名称,需要在后端指定通过,不然node会拒绝接受,如果不带headers,其实也不会跨域,但是带了请求头后如果后端不做以下操作,就会跨域
后端NodeJS获取自定义Header
通过req.headers.myToken即可获得自定义的头部数据
后端跨域处理
在跨域的情况下,header是限制传输的,因此,首先,需要在后端允许自定义Header
app.all('*', function(req, res, next) {
res.header("Access-Control-Allow-Origin", "*");
res.header("Access-Control-Allow-Headers", "X-Requested-With,myToken");
res.header("Access-Control-Allow-Methods","PUT,POST,GET,DELETE,OPTIONS");
res.header("X-Powered-By",' 3.2.1')
res.header("Content-Type", "application/json;charset=utf-8");
next();
});
app.all(‘*’,function… 这点代指全部接口
**next()**调用后是放行,否则不会通过任何接口
以此类推,再来说参数拦截
可以从 req.query 中取,比如:
app.all("*", function (req, res, next) {
getSign(req.query.xxx == xxx) ? next(): send('500?')
})
参数处理和请求头处理并不冲突,若没有请求头的话可以单纯处理参数,不用加其他种种~