解决跨域访问session丢失问题

最新推荐文章于 2024-12-10 22:05:31 发布
原创 最新推荐文章于 2024-12-10 22:05:31 发布 · 3.8k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#angularjs

本文介绍了一种在使用AngularJS前端与Express后端进行交互时遇到的跨域权限检查问题及解决方案。通过调整Express配置允许特定来源并启用凭证携带功能,结合AngularJS中配置请求以支持凭证发送,实现了有效解决跨域带来的权限验证失败的问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

问题:

前后端两个项目,前段访问后端api,前段用angularjs  后端用的express,设置res.header("Access-Control-Allow-Origin", “*”);可以跨域访问,正常查询数据库返回。

但是遇到有权限检查的api就不行,一直提示需要登陆。


搜了下资料,是因为跨域问题,每次get或post  server都会新建session,而权限检查是基于session的,于是就有问题了,


解决:

express部分

app.all('*', function(req, res, next) {
    res.header("Access-Control-Allow-Origin", req.headers.origin);//不能设置为*,必须是具体的地址
    res.header('Access-Control-Allow-Methods', 'PUT, GET, POST, DELETE, OPTIONS');
    res.header("Access-Control-Allow-Headers", "X-Requested-With");
    res.header('Access-Control-Allow-Headers', 'Content-Type');
    res.setHeader('Access-Control-Allow-Credentials', true);//设置为true,可以跨域带上cookie

申请端

http.post("http://192.168.0.201:3000/crm/staff/login",this.user,{withCredentials:true})
      .toPromise()
      .then(response=>{console.log(response);return response.text()});

增加withCredentials:true 即可,两边设置好之后,可以正常保存session,问题解决

rendiqi
关注
关于session丢失问题
03-01
博文链接:https://laorer.iteye.com/blog/41264
服务器调用时候session丢失问题总结!!!
热门推荐
事后诸葛亮的程序人生(微信:zq9017197)
04-15 1万+
<br /> <br />这篇文档是最近一次工作中遇到问题的总结,且听我娓娓道来:(可能有很多地方不对,我只是这样想通拉。)<br />最近新进一个公司,做的项目是手机支付系统。由于涉及到金钱相关的,所以安全性要求特别的高。项目分了很多个子系统,在部署(测试)的时候是每个Tomcat上面只放一个子系统。比如现在有5个子系统,那么就会对应5个Tomcat启动了放在linux上面的。为什么这么做?试想如果在上线以后,如果其中一个系统有问题要重启服务器,5个子系统都放在一起的话,那不是全部都会跟着重启了!现在说说
ajax session 丢失问题
zjjcchina的博客
04-08 1048
ajax session丢失了!!! 解决方法: 首先我 Google 了一下这个问题的原因,我找到了这个: (1)Access-Control-Allow-Origin该字段是必须的。它的值要么是请求时Origin字段的值,要么是一个*,表示接受任意名的请求。(2)Access-Control-Allow-Credentials该字段可选。它的值是一个布尔值,表示是否允许发送Cookie。默认情况下,Cookie不包括在CORS请求 之中。设为true,即表示服务器明确许可,Cookie可
访问Session丢失
tjbmx0987的专栏
11-11 644
我目前在做一个电子购物网站。这个网站对应着不同的国家,将会有不同的名。比如,对英国会是www.xxx.com.uk,对中国可能是www.xxx.com.cn。但是,在涉及到支付时,都会转向一个地址:https://checkout.xxx.com。这些不同的名,实际上是指向同一台服务器的同一个Server。 在实际使用中,由于名不同,但又需要访问。主要应用场景是,客户在英国的购物...
session 丢失 java_造成session丢失
weixin_29172963的博客
02-21 451
所以到现在都没有解决方案么。。update我解决了。后端是Java springboot,前端是angular,json通信。cors方式,配置一个corsfilter,代码如下:package xxxxxx.component;import org.springframework.beans.factory.annotation.Value;import org.springframewor...
iframesession失效问题解决办法
01-21
何为session/cookie? 也就是第三方session/cookie。第一方session/cookie指的是访客当前访问的网站给访客的浏览器设置的seesion /cookie, 会被存储在访客的计算机上。第三方session/cookie指的是当前访问的...
PHP关于IE下的iframe导致session丢失问题解决方法
12-19
总的来说,针对IE浏览器中iframe导致Session丢失问题,关键在于理解浏览器对Cookie的处理方式,特别是IE的独特限制。通过设置P3P头,可以通知浏览器允许iframe内的页面使用和共享Session,从而修复登录和...
iframe访问session丢失
07-13
NULL 博文链接:https://thoreau.iteye.com/blog/745100
Nginx session丢失问题处理解决方法
09-29
下面是处理和解决Nginx session丢失问题的一些知识点和方法: 1. 了解Session机制:在Web应用中,Session用于在服务器端保存用户的会话状态。用户登录后,服务器会生成一个唯一的Session ID,通常存储在用户的...
解决任何访问请求session丢失问题
MaYuKang的博客
06-30 5468
       请求的场景有很多种,多模块项目之间端口号不同,前后端分离之间的请求,jsonp远程接口的调用,iframe的嵌套等等。        导致session丢失的原因也有很多,大致有spring security、shiro等安全框架的拦截,自定义过滤器的拦截、不同浏览器内核版本的限制,服务器的配置等等,首先要确认自己遇到这个问题是什么原因导致的,再去做相
session丢失问题
heaven__18的博客
05-24 224
    以前做过一个系统,需要在系统(A)中集成目前现存系统(B)的功能。     因为系统B做了权限控制,所以在系统A的数据库建立跟系统B一样的权限表,然后登录系统A后,将用户信息、权限信息等存放进session中,然后在系统B进行权限验证。     理论上这种设计在不使用框架结构时,完全是可行的。但是如果,系统A使用了框架结构,即系统(B)中的功能页面要嵌入到系统(A)...
session丢失
wushanxu的专栏
07-07 1250
使用P3P解决IEsession丢失2008-06-13 09:36我们经常会遇到使用Frame来工作,而且有时是为了跟其他网站集成,应用到多的情况下,而Iframe是不能保存Session的。因此,网上可以找到很多相关的文章,如果网站可以采用设置Web.Config中的配置:mode="StateServer" stateConnectionString="tcpip=127.0.0.1:
导致的session丢失
wshicainiao的博客
03-01 4008
问题: 前后端分离部署,名不一致,测试环境用@CrossOrigin注解解决后,发现前后请求的session不一致 解决方法: 不一致的原因是,第二次请求时名重定向了,导致前端的cookie没有传给后端,后端在解析时发现是空的,又生成了一个新的session,那么我第一次放到session(我放入的是验证码的ticket)中的东西就无法获取到了。因此解决的思路有两个,反向代理(nginx的...
解决前后端分离产生的session丢失问题
最新发布
weixin_73687229的博客
12-10 2962
现在大部分项目都采用的前后端分离,比如后端用spring boot,SSM ,前端用vue等。那么就有一个问题存在,一般用户登录过后,后面的操作会根据当前登录的用户id进行操作,所以说,我们需要将当前用户的信息(或者说id)进行存储想象一下,你去了一个图书馆,每次你进去,图书管理员会给你一个专属的储物柜,你可以把你的东西放进去。这个储物柜就像是你的“Session”。当你需要借书或者还书时,你只需要出示你的储物柜钥匙(Session ID),图书管理员就能帮你处理事务,而不需要每次都重新登记你的信息。
关于jquery的ajax请求丢失session数据
业余前端的职业经历
10-19 643
function ajax(){ $.ajax({ url:'http://127.0.0.1:5050/admin/', datatype:'json', type:"get", xhrFields:{withCredentials:true}, success:function(data){ ...
解决vue请求gin框架接口croscookie和session失效的问题
zhoupenghui168的博客
05-18 1163
解决vue请求gin框架接口croscookie和session失效的问题
引起的session失效
weixin_42202352的博客
07-06 1846
业务场景 解决方式 总结 业务场景 ​ 场景1、 A系统原来访问B系统,之前是通过nginx前端配置的方式访问(验签),然后再经B系统重定向到nginx中的前端指定页面;此时的访问链接形式如: http://a.com/a/b?redirectUrl=http://a.com/index.html 场景2、 后来由于业务需求,需要使用A-系统需要使用https来访问B系统,在不能影响A系统访问B的前提下申请了LB(loadbalance)通过LB的https负载到nginx的名上a.com,此时的
访问sessiono丢失问题说明及解决方法
anya的专栏
07-30 1663
由于Ie默认安全策略访问时拒绝保留session,所以容易导致丢失
asp.net Session丢失问题
天马3798
04-11 553
一、处理代码: //请求结束 重写SessionID protected void Application_EndRequest(object sender, EventArgs e) { //重置 ASP.NET_SessionId if (Request.Url.Host.Contains("loca...
解决IFrame中Session丢失问题的策略
"在使用IFrame时可能会遇到Session丢失问题,本文主要探讨如何解决这个问题。" 在Web开发中,IFrame常用于实现页面内嵌页面的功能,但有时会出现Session丢失的情况,导致用户状态无法正常保持。这通常是由于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值