20、express跨域配置，session处理，vueasiox跨域处理cookie

作者：i_Screw_Robots | 来源：互联网 | 2023-07-30 09:31

一、express跨域配置app.js设置跨域请求app.all(*,function(req,res,next){res.header(Access-Control-Allo

一、express跨域配置

app.js

//设置跨域请求 app.all(&＃39;*&＃39;, function (req, res, next) {res.header("Access-Control-Allow-Origin", "*");res.header(&＃39;Access-Control-Allow-Headers&＃39;, &＃39;Content-Type, Content-Length, Authorization, Accept, X-Requested-With , yourHeaderFeild&＃39;);res.header("Access-Control-Allow-Methods", "PUT,POST,GET,DELETE,OPTIONS");res.header("X-Powered-By", &＃39; 3.2.1&＃39;)res.header("Content-Type", "application/json;charset&＃61;utf-8");next(); });

二、session处理

var COOKIESession &＃61; require("COOKIE-session"); var keys &＃61; []; for(var i &＃61; 0; i <10000; i&＃43;&＃43;){keys.push("sessionid"&＃43;Math.random()); }app.use(COOKIESession({name:"sessionId",keys,maxAge:30*60*1000 //ms }))

三、存储COOKIE

后台此为注册验证码接口

npm i -S svg-captcha

const svgCaptcha &＃61; require(&＃39;svg-captcha&＃39;); router.get(&＃39;/getCode&＃39;,(req,res)&＃61;>{var codeConfig &＃61; {size: 5,// 验证码长度ignoreChars: &＃39;0o1i&＃39;, // 验证码字符中排除 0o1inoise: 2, // 干扰线条的数量color: true,background: &＃39;#cc9966&＃39;,height: 40,width: 100}const captcha &＃61; svgCaptcha.createMathExpr(codeConfig);req.session.captcha &＃61; captcha.text.toLocaleLowerCase(); // session 存储res.type(&＃39;svg&＃39;); // 响应的类型res.send(captcha.data); });

使用时直接req.session.captcha

前端 vue项目 axios请求

withCredentials设置为true&＃xff0c;可以在单个请求设置&＃xff0c;也可全局设置。
设置为true&＃xff0c;本地才会存储&＃xff0c;接口请求头才会带COOKIE

全局&＃xff1a;axios.defaults.withCredentials &＃61; true

浏览器的COOKIE是HttpOnly,不能被js读取。

注 withCredentials设置为true请求头设置COOKIE&＃xff0c;响应头存储COOKIE&＃xff0c;可以跨域。但后台&＃xff0c;res.header("Access-Control-Allow-Origin", "");不能用&＃39;&＃39;,需用用固定的地址

后台express设置下

1、动态设置Access-Control-Allow-Origin

let originHeader&＃61;req.headers.origin;
res.header("Access-Control-Allow-Origin", originHeader);

2、Access-Control-Allow-Credentials设为true

res.header("Access-Control-Allow-Credentials", true);

代码如下

//设置跨域请求 app.all(&＃39;*&＃39;, function (req, res, next) {let originHeader&＃61;req.headers.origin;res.header("Access-Control-Allow-Origin", originHeader);// res.header("Access-Control-Allow-Origin", "*");res.header(&＃39;Access-Control-Allow-Headers&＃39;, &＃39;Content-Type, Content-Length, Authorization, Accept, X-Requested-With , yourHeaderFeild&＃39;);res.header("Access-Control-Allow-Methods", "PUT,POST,GET,DELETE,OPTIONS");res.header("X-Powered-By", &＃39; 3.2.1&＃39;)res.header("Content-Type", "application/json;charset&＃61;utf-8");res.header("Access-Control-Allow-Credentials", true);next(); });

这样就可以了

session

推荐阅读

post
南邮ctf-web的writeup

本文介绍了南邮ctf-web的writeup，包括签到题和md5 collision。在CTF比赛和渗透测试中，可以通过查看源代码、代码注释、页面隐藏元素、超链接和HTTP响应头部来寻找flag或提示信息。利用PHP弱类型，可以发现md5('QNKCDZO')='0e830400451993494058024219903391'和md5('240610708')='0e462097431906509019562988736854'。 ... [详细]

蜡笔小新 2023-12-13 10:58:55
import
YOLOv7基于自己的数据集从零构建模型完整训练、推理计算超详细教程

本文介绍了关于人工智能、神经网络和深度学习的知识点，并提供了YOLOv7基于自己的数据集从零构建模型完整训练、推理计算的详细教程。文章还提到了郑州最低生活保障的话题。对于从事目标检测任务的人来说，YOLO是一个熟悉的模型。文章还提到了yolov4和yolov6的相关内容，以及选择模型的优化思路。 ... [详细]

蜡笔小新 2023-12-14 18:28:01
require
伊振华作品 | 沈阳市智慧城市运行管理中心的设计与建设

本文介绍了设计师伊振华受邀参与沈阳市智慧城市运行管理中心项目的整体设计，并以数字赋能和创新驱动高质量发展的理念，建设了集成、智慧、高效的一体化城市综合管理平台，促进了城市的数字化转型。该中心被称为当代城市的智能心脏，为沈阳市的智慧城市建设做出了重要贡献。 ... [详细]

蜡笔小新 2023-12-14 16:35:39
import
开发笔记:加密&json&StringIO模块&BytesIO模块

篇首语：本文由编程笔记#小编为大家整理，主要介绍了加密&json&StringIO模块&BytesIO模块相关的知识，希望对你有一定的参考价值。一、加密加密 ... [详细]

蜡笔小新 2023-12-14 15:18:35
hash
Redis数据结构之string应用场景解析

本文介绍了Redis的基础数据结构string的应用场景，并以面试的形式进行问答讲解，帮助读者更好地理解和应用Redis。同时，描述了一位面试者的心理状态和面试官的行为。 ... [详细]

蜡笔小新 2023-12-14 14:02:42
post
阿里云物联网 .NET Core 客户端 | CZGL.AliIoTClient：4. 设备上报属性

阿,里,云,物,联网,net,core,客户端,czgl,aliiotclient, ... [详细]

蜡笔小新 2023-12-14 12:40:20
post
页面请求方法参数最长_关于 HTTP GET/POST 请求参数长度最大值的一个理解误区

http:my.oschina.netleejun2005blog136820刚看到群里又有同学在说HTTP协议下的Get请求参数长度是有大小限制的，最大不能超过XX ... [详细]

蜡笔小新 2023-12-13 19:20:03
post
Web学习历程记录（七）——Tomcat基本概念和配置

本文介绍了Web学习历程记录中关于Tomcat的基本概念和配置。首先解释了Web静态Web资源和动态Web资源的概念，以及C/S架构和B/S架构的区别。然后介绍了常见的Web服务器，包括Weblogic、WebSphere和Tomcat。接着详细讲解了Tomcat的虚拟主机、web应用和虚拟路径映射的概念和配置过程。最后简要介绍了http协议的作用。本文内容详实，适合初学者了解Tomcat的基础知识。 ... [详细]

蜡笔小新 2023-12-13 17:08:24
post
自动轮播，反转播放的ViewPagerAdapter的使用方法和效果展示

本文介绍了如何使用自动轮播、反转播放的ViewPagerAdapter，并展示了其效果。该ViewPagerAdapter支持无限循环、触摸暂停、切换缩放等功能。同时提供了使用GIF.gif的示例和github地址。通过LoopFragmentPagerAdapter类的getActualCount、getActualItem和getActualPagerTitle方法可以实现自定义的循环效果和标题展示。 ... [详细]

蜡笔小新 2023-12-13 14:41:31
require
web.py开发web 第八章 Formalchemy 服务端验证方法

本文介绍了在web.py开发中使用Formalchemy进行服务端表单数据验证的方法。以User表单为例，详细说明了对各字段的验证要求，包括必填、长度限制、唯一性等。同时介绍了如何自定义验证方法来实现验证唯一性和两个密码是否相等的功能。该文提供了相关代码示例。 ... [详细]

蜡笔小新 2023-12-12 16:36:00
post
Spring常用注解（绝对经典），全靠这份Java知识点PDF大全

本文介绍了Spring常用注解和注入bean的注解，包括@Bean、@Autowired、@Inject等，同时提供了一个Java知识点PDF大全的资源链接。其中详细介绍了ColorFactoryBean的使用，以及@Autowired和@Inject的区别和用法。此外，还提到了@Required属性的配置和使用。 ... [详细]

蜡笔小新 2023-12-12 10:15:07
function
如何在HTML中获取鼠标的当前位置

本文介绍了在HTML中获取鼠标当前位置的三种方法，分别是相对于屏幕的位置、相对于窗口的位置以及考虑了页面滚动因素的位置。通过这些方法可以准确获取鼠标的坐标信息。 ... [详细]

蜡笔小新 2023-12-11 13:04:00
post
无法使用fetch在服务器端读取/获取发布的数据

本文介绍了一个React Native新手在尝试将数据发布到服务器时遇到的问题，以及他的React Native代码和服务器端代码。他使用fetch方法将数据发送到服务器，但无法在服务器端读取/获取发布的数据。 ... [详细]

蜡笔小新 2023-12-11 11:26:28
request
微信官方授权及获取OpenId的方法，服务器通过SpringBoot实现

主要步骤：前端获取到code(wx.login)，传入服务器服务器通过参数AppID和AppSecret访问官方接口，获取到OpenId ... [详细]

蜡笔小新 2023-12-10 10:54:58
function
Magento模块实现前台用户发送邮件功能的细节

本文介绍了一个Magento模块，其主要功能是实现前台用户利用表单给管理员发送邮件。通过阅读该模块的代码，可以了解到一些有关Magento的细节，例如如何获取系统标签id、如何使用Magento默认的提示信息以及如何使用smtp服务等。文章还提到了安装SMTP Pro插件的方法，并给出了前台页面的代码示例。 ... [详细]

蜡笔小新 2023-12-09 08:52:05

i_Screw_Robots

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章