解决跨域导致session丢失以及多OPTIONS请求问题。
正常来讲,在服务器端允许跨域,只需设置如下即可:
response.setHeader("Access-Control-Allow-Origin", "*");
response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
response.setHeader("Access-Control-Allow-Headers", "x-requested-with");
但是跨域时,session会引起丢失,express里每次给客户端发放cookie后,客户端都反不回来,所以,每次都像是一个新的提交。所以跨域的设置第一行应改为如下:
res.header("Access-Control-Allow-Origin", "http://192.168.1.240"); //不能为*了,必须指定
response.setHeader("Access-Control-Allow-Credentials","true"); //是否支持cookie跨域
相应Angular4中在发起请求时,也应该在头部如下设置:
let headers = new Headers({'Content-Type': 'application/x-www-form-urlencoded'});
let options = new RequestOptions({headers: headers, withCredentials: true});
return this.http.post(submitUrl, params, options)....
参考如下:
angular跨域和session失效问题
OPTIOP请求问题,因为跨域,在RFC文档中有说明,客户端会先发起一个OPTIONS请求,因为我们的POST请求的头部表明了Content-Type类型是application/json,不是以下之一:
- application/x-www-form-urlencoded
- multipart/form-data
- text/plain
所以会引起OPTIONS请求,经过我不断尝试,还是没有达到我请求类型为application/json,而不发起OPTIONS请求的目的,所以最终正常将请求类型改为application/x-www-form-urlencoded,这样一来,我客户端的payload序列化后就变成了属性名,我只能在服务器端取到这个属性名再反序列化。
http.post(submitUrl, params, options) // params即是序列化后的json对象
服务器端
var mybody = req.body;
for(var key in mybody){
break;
}
var params = JSON.parse(key); // params 即是反序列化后的json对象
我知道很恶心,但是只能暂时这样。
相关阅读及参考:
