問題:
前後端兩個專案,前段訪問後端api,前段用angularjs 後端用的express,設定res.header("access-control-allow-origin", 「*」);可以跨域訪問,正常查詢資料庫返回。
但是遇到有許可權檢查的api就不行,一直提示需要登陸。
搜了下資料,是因為跨域問題,每次get或post server都會新建session,而許可權檢查是基於session的,於是就有問題了,
解決:express部分
申請端http.post("",this.user,)
.topromise()
.then(response=>);
增加withcredentials:true 即可,兩邊設定好之後,可以正常儲存session,問題解決
ajax 跨域請求session丟失
為什麼跨域請求的時候session會丟失?關鍵先認識一下xmlhttprequest.withcredentials屬性。引用mdn 如果在傳送來自其他域的xmlhttprequest請求之前,未設定withcredentials為true,那麼就不能為它自己的域設定cookie值。而通過設定wit...
URL資源跨域訪問 跨域使用session資訊
silverlight 出於對安全性的考慮預設情況下對url的訪問進行了嚴格的限制,只允許訪問同一子域下的url資源。下表列出了silverlight 2.0 中 url 訪問規則 webclient物件 media images asx xaml 檔案 font 檔案 流 允許的協議 跨協議訪問 ...
跨域訪問及Nginx解決跨域訪問
同源策略 sameorigin policy 是一種約定,它是瀏覽器最核心也最基本的安全功能,如果缺少了同源策略,則瀏覽器的正常功能可能都會受到影響。可以說web是構建在同源策略基礎之上的,瀏覽器只是針對同源策略的一種實現。同源策略是處於對使用者安全的考慮,如果非同源就會受到以下限制 但是事實是經常...