摘要:想要做一個(gè)的登錄需要解決的問題的端口向的端口發(fā)送一個(gè)請(qǐng)求這會(huì)造成跨域問題跨域���,指的是瀏覽器不能執(zhí)行其他網(wǎng)站的腳本。
想要做一個(gè)angular + nodejs 的登錄
需要解決的問題
angular的4200端口 向 nodejs的8080端口 發(fā)送一個(gè)post請(qǐng)求, 這會(huì)造成跨域問題,
跨域��,指的是瀏覽器不能執(zhí)行其他網(wǎng)站的腳本�。它是由瀏覽器的同源策略造成的��,是瀏覽器對(duì)javascript施加的安全限制
只有協(xié)議����,域名���,端口完全相同了才算同一個(gè)域,不同域之間不允許通信
CORS 解決跨域問題
jsonp 是一種解決方案, 但是 CORS 更優(yōu)雅
CORS 跨域資源共享(Cross-Origin Resource Sharing)
了解原理請(qǐng)移步 http://www.ruanyifeng.com/blo...
這里只講做法
nodejs 后端代碼
app.use((req, res, next) => {
res.header("Access-Control-Allow-Origin", "*");
next();
});
解決一般的跨域,就這樣寫就夠了
默認(rèn)情況下���,跨源請(qǐng)求不提供憑據(jù)(cookie���、HTTP認(rèn)證及客戶端SSL證明等),通過將withCredentials屬性設(shè)置為true��,可以指定某個(gè)請(qǐng)求應(yīng)該發(fā)送憑據(jù)��。
后端收到這種請(qǐng)求的時(shí)候, 不會(huì)檢測(cè) cookie 里面的數(shù)據(jù)
沒了 cookie session 自然也就無效了
如果你的請(qǐng)求需要使用到 cookie
前端angular需要這樣寫
// {withCredentials: true} withCredentials 表示是否傳遞憑證��,就是cookie
this.http.get(this.hostName + "/captcha", {withCredentials: true}).subscribe((data) => {
});
后端也需要返回 cookie
res.header("Access-Control-Allow-Credentials", true);// Allow Cookie
app.use((req, res, next) => {
// req.headers.origin
res.header("Access-Control-Allow-Origin", "*");
res.header("Access-Control-Allow-Credentials", true);// Allow Cookie
res.header("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");
res.header("Access-Control-Allow-Methods", "PUT,POST,GET,DELETE,OPTIONS");
next();
});
這樣寫會(huì)報(bào)錯(cuò), 因?yàn)橛?cookie 的話, Access-Control-Allow-Origin 就不能寫 "*" 了
可以把 Access-Control-Allow-Origin 改成 訪問者的ip+端口, 如:
res.header("Access-Control-Allow-Origin", "http://localhost:4200");
但是, 訪問者是動(dòng)態(tài)的, 怎么知道訪問者的ip, req.headers.origin 就是訪問者的ip和端口
最終寫法
app.use((req, res, next) => {
// 需要使用cookie的話,是不能寫 * 的,必須寫具體的域, 像這樣
res.header("Access-Control-Allow-Origin", req.headers.origin);
res.header("Access-Control-Allow-Credentials", true);// Allow Cookie
res.header("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");
res.header("Access-Control-Allow-Methods", "PUT,POST,GET,DELETE,OPTIONS");
next();
});
文章版權(quán)歸作者所有�,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除�����。
轉(zhuǎn)載請(qǐng)注明本文地址:http://www.ezyhdfw.cn/yun/103050.html
