基於angular2實現用戶登陸並信息持久化的一些理解(三)

時間  2019-11-09
標籤 基於 angular2 angular 實現 用戶 登陸 信息 持久 一些 理解 欄目 AngularJS 简体版
原文   原文鏈接

(接上篇)node

上面已經提到,在用angular2調用後臺接口的時候,遇到了兩個問題一、請求頭沒有cookies;二、對兩次請求,node後端都開了一個新的線程。對於這兩個問題,其實我認爲解決了請求頭cookie的問題,後面的問題天然解決。對於cookie有什麼做用,爲何要有這個cookie,看下圖先後端請求模式。json

clipboard.png

clipboard.png

clipboard.png

不難看出,這個cookie是獲取session會話中信息的憑證,只有向後臺傳送匹配的cookie,才能獲得相應的信息,不然將建立新的session。後端

到這裏,來看下XMLHttpRequest.withCredentials這個屬性,度娘解釋以下api

XMLHttpRequest.withCredentials  屬性是一個Boolean類型,它指示了是否該使用相似cookies,authorization headers(頭部受權)或者TLS客戶端證書這一類資格證書來建立一個跨站點訪問控制(cross-site Access-Control)請求。在同一個站點下使用withCredentials屬性是無效的。

此外,這個指示也會被用作響應中cookies 被忽視的標示。默認值是false。

若是在發送來自其餘域的XMLHttpRequest請求以前,未設置withCredentials 爲true,那麼就不能爲它本身的域設置cookie值。而經過設置withCredentials 爲true得到的第三方cookies,將會依舊享受同源策略,所以不能被經過document.cookie或者從頭部相應請求的腳本等訪問。

angular2中http顯然也是基於xml的請求,一定有這個屬性。再看下http接口的請求接口說明。默認狀況下,通常瀏覽器的CORS跨域請求都是不會發送cookie等認證信息到服務端的,除非指定了xhr.withCredentials = true,可是隻有客戶端單方面的設置了這個值還不行,服務端也須要贊成才能夠,因此服務端也須要設置好返回頭Access-Control-Allow-Credentials: true;還有一點要注意的,返回頭Access-Control-Allow-Origin的值不能爲星號,必須是指定的域,不然cookie等認證信息也是發送不了。跨域

Interface Details

url : string
method : string|RequestMethod
search : string|URLSearchParams|{[key: string]: any | any[]}
params : string|URLSearchParams|{[key: string]: any | any[]}
headers : Headers
body : any
withCredentials : boolean
responseType : ResponseContentType

問題找到了,就是這貨!再修改下請求代碼瀏覽器

clipboard.png

再來看下請求頭信息服務器

clipboard.png

clipboard.png

顯然,請求頭都已經被加上了cookie,並且這個cookie都是匹配的,看似沒什麼問題,可是再看看請求接口的response,沒有任何信息,但後臺明顯有返回信息,並且這個response並不是每次都不返回任何信息,存在偶然性。
圖片描述cookie

clipboard.png

到這裏,明顯就出現了另外一個問題,就是跨域,看看瀏覽器的console信息就知道了session

XMLHttpRequest cannot load http://neil.com:8090/api/send. The value of the 'Access-Control-Allow-Origin' header in the response must not be the wildcard '*' when the request's credentials mode is 'include'. Origin 'http://localhost:4200' is therefore not allowed access. The credentials mode of requests initiated by the XMLHttpRequest is controlled by the withCredentials attribute.

到這裏,問題清晰了,只要解決跨域問題,整個流程就跑通。網上也有不少辦法處理跨域,但若是不想用jsonp呢,那隻能從服務器上動刀子。查了些資料,最靠普的無非在服務端加上request頭部設置angular2

//設置跨域訪問
app.all('*', function (req, res, next) {
    res.header("Access-Control-Allow-Origin", "http://neil.com:4200");   //設置跨域訪問
    res.header('Access-Control-Allow-Credentials', 'true');
    res.header('Access-Control-Allow-Methods', 'GET, POST, PUT, DELETE, OPTIONS');
    res.header('Access-Control-Allow-Headers', 'Origin, No-Cache, X-Requested-With, If-Modified-Since, Pragma, Last-Modified, Cache-Control, Expires, Content-Type, X-E4M-With');
    res.header("Content-Type", "application/x-www-form-urlencoded");
    next();
});

這裏說明下,‘Access-Control-Allow-Origin’必須設置請求側的域名,否則沒法跨域,不能解決問題。

clipboard.png

如今,問題已經所有處理。

相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程