ajax安全性問題?最近在學習express，就用以前做的項目來進行express前後端分離的練手了，在做登陸注冊的時候發現跨域的時候，session的值是會失效的，導緻session裡面的數據獲取為undefined，網上找資料加上自己的不斷嘗試，終于找到了解決方法，簡單記錄一下解決方法，我來為大家科普一下關于ajax安全性問題?下面希望有你要的答案，我們一起來看看吧!

ajax安全性問題

最近在學習express，就用以前做的項目來進行express前後端分離的練手了，在做登陸注冊的時候發現跨域的時候，session的值是會失效的，導緻session裡面的數據獲取為undefined，網上找資料加上自己的不斷嘗試，終于找到了解決方法，簡單記錄一下解決方法。

1、客戶端因為session原則上是需要Cookie支持的，所以Ajax方法裡面必須添加 xhrFields:{withCredentials:true}，表示允許帶Cookie的跨域Ajax請求（ 特别說明，隻要使用的session都得加這句）

$('#login').click(function () { $.ajax({ url: 'http://localhost:3000/users/yzm',//服務端路由地址 type: 'get', xhrFields:{withCredentials:true}, dataType: 'json', success:function(data){ $('#yzm_img').html(data) }, error:function(){ alert('error'); } }); }); $('#form_login').submit(function (e) {/!*登錄*!/ e.preventDefault();/!*阻止表單默認事件，頁面全局刷新*!/ var data=$('#form_login').serialize();/!*将表單裡的數據包裝起來*!/ $.ajax({ url : 'http://localhost:3000/users/login', type : "post", data : data, xhrFields:{withCredentials:true}, dataType:'json', success:function(msg) { alert("這是返回的數據" msg); }, error:function(err){ alert("這是失敗的信息" err); } }); });

通過設置 withCredentials: true ，發送Ajax時，Request header中便會帶上 Cookie 信息。

2、服務器端修改app.js文件

相應的，對于客戶端的參數，服務器端也需要進行設置。

對應客戶端的 xhrFields.withCredentials: true 參數，服務器端通過在響應 header 中設置 Access-Control-Allow-Credentials = true 來運行客戶端攜帶證書式訪問。通過對 Credentials 參數的設置，就可以保持跨域 Ajax 時的 Cookie。

var express = require('express'); var session = require('express-session');/*引入會話變量*/ var app = express(); app.all('*', function(req, res, next) { res.header("Access-Control-Allow-Origin", "http://localhost:63342");//前端域名 res.header("Access-Control-Allow-Credentials",'true'); res.header("Access-Control-Allow-Methods","PUT,POST,GET,DELETE,OPTIONS"); next(); });

特别注意：服務器端 Access-Control-Allow-Credentials = true時，參數Access-Control-Allow-Origin 的值不能為 '*' ，必須為自己客戶端項目所在地址。

3、服務器中使用session

router.get('/yzm', function(req, res, next) { req.session.yzm='abcd'; } router.post('/login', function(req, res, next) { console.log(req.session.yzm); }

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!