我有一个VueJS项目,它使用axios来调用另一个域上的服务器。在这个服务器上,我需要在会话中保存一些值,这样就不需要在每次请求时都查找它们。
服务器是NodeJS,运行在Heroku上,我使用Redis作为内存存储。我可以成功地将数据保存到会话中,但在每次新请求时,系统都会使用新ID创建一个新会话,因此我无法访问上一次请求期间保存的值。
EDIT根据多个建议更新代码后,我在网络控制台的会话cookie上看到以下错误:
Preflight Invalid Allow Credentials
字符串
编辑2我通过添加“credentials:true”到corsOptions。这解决了我在网络会话中看到的错误,但我仍然为每个请求获得新的会话ID。
服务器上的代码:
const express = require('express');const app = express();const cors = require('cors');var corsWhitelist = ['http://127.0.0.1:8080','http://127.0.0.1:8081']var corsOptions = {origin: function (origin, callback) {if (corsWhitelist.indexOf(origin) !== -1) {callback(null, true)} else {callback(new Error('Not allowed by CORS - '+origin))}},credentials: true}let REDIS_URL = process.env.REDIS_URL;var Redis = require('ioredis');const session = require('express-session');const cookieParser = require('cookie-parser');const RedisStore = require('connect-redis')(session);const sessionClient = new Redis(REDIS_URL)sessionClient.on('error', function (err) {console.log('could not establish a connection with redis. ' + err);});sessionClient.on('connect', function (err) {console.log('connected to redis successfully');});app.set('trust proxy', 1)app.use(cookieParser());app.use(session({store: new RedisStore({ client: sessionClient }),secret: 'someSecret',resave: false,saveUninitialized: true,cookie: {secure: false,httpOnly: false,maxAge: 1000 * 60 * 10}}))app.use(cors(corsOptions));app.options('*', cors(corsOptions))// Add headersapp.use(function (req, res, next) {if (corsWhitelist.indexOf(req.headers.origin) !== -1) {res.setHeader('Access-Control-Allow-Origin', req.headers.origin);res.setHeader('Access-Control-Allow-Headers', 'Origin, X-Requested-With, Content-Type, Accept');res.setHeader('Access-Control-Allow-Methods', 'GET, POST, OPTIONS, PUT, PATCH, DELETE');res.setHeader('Access-Control-Allow-Credentials', 'true');}next();});const getUser = async function(req, res, next) {if (!req.session.user) {req.session.user = "test@example.com"req.session.save()}next()}app.get('/session', getUser, (req, res) => {// get the session idconsole.log('session id:', req.session.id)// the session will be automatically stored in Redis with the key prefix 'sess:'const sessionKey = `sess:${req.session.id}`;// let's see what is in thereclient.get(sessionKey, (err, data) => {console.log('session data in redis:', data)})res.status(200).send('OK');})
型
VueJS上的方法:
getSession: async function () {axios({url: 'https://server.example.com/session',withCredentials: true,}).then(res => {console.log(res)})},
型
2条答案
按热度按时间vd2z7a6w1#
要使其工作,需要进行一些更改:
预检设置被设置了两次,所以在下面的代码中,我需要删除第二行:
字符串
我试图在“// Add headers”下设置的header没有进入preflight请求,所以我需要添加“credentials:true”到corsOptions并删除“// Add headers”下的代码:
型
最后但并非最不重要的是,会话定义中的cookie设置不适用于跨域请求。具体来说,“sameSite:“无”和“安全:“真的”是必要的。结果如下所示:
型
htrmnn0y2#
我也有同样的问题。我的代码只要在本地主机上运行就可以工作(客户端和Nodejs)。但是当我在服务器上推送Nodejs时,它会为每个请求创建一个新的Session。
注意:我在http上运行Nodejs,我也尝试了会话cookie设置的所有组合。
这是我的代码
服务器上的Nodejs:
字符串
客户端Reactjs localhost:
型