javascript - 使用 CORS 保存单页应用程序的用户 session ？-6ren

javascript - 使用 CORS 保存单页应用程序的用户 session ？

转载作者：行者123 更新时间：2023-12-03 12:32:18

24

4

我已经在网络上阅读了一些文章，甚至实现了一些文章，但在大多数情况下，后续操作非常乏味，并且与我的基本代码有点偏离轨道，导致困惑和浪费时间。

也就是说，我知道我很了解如何实现事物，我只需要访问 req.user 对象，我很确定该对象存储在 session 变量中。我想提供我所做的事情，并弄清楚如何进行额外的插入，让用户登录 session 粘在我的单页抽象应用程序(cordova/phonegap)上。

在服务器端我使用(node.js、express.js 和 Passport.js)。我通常会允许express渲染 View ，但由于我使用的是CORS抽象应用程序，我不想通过AJAX调用将模板发送到客户端，所以我基本上在这一点上在客户端构建了 View 不管渲染什么 HTML，我意识到我只需要一个 AJAX POST 调用来登录用户，调用我的服务器上的 POST 路由来验证用户身份。

$(document).ready(function() {

    $('body').on('submit', '#logIn', function(e){
        e.preventDefault();

        var formData = $(this).serialize();

        $.ajax({
            url: "http://mysite.io:3300/login",
            data: formData,
            type: "POST",
            crossDomain: true,
            dataType: "json",
            success: function(data, textStatus, jqXHR) {
               alert('succeeded!');
               console.log('success')
            },
            error: function(jqXHR, textStatus, errorThrown) {
              console.log(textStatus, errorThrown);
              console.log('error')
            }
         }); 

    });

});

此时我的问题与护照 req.user 对象有关。在 CORS 应用程序的客户端， session 并不完整，这似乎不是因为客户端依赖于只有登录用户才能访问的 api 调用，我有这条路线。

me: function(req, res) {
    if(req.user) {

        var admin;

        if(req.user.admin === true) {
            admin = true;
        }

        var user = {
            admin          : admin,
            user_id        : req.user.id,
            name           : req.user.local.name,
            email          : req.user.local.email,
        }

        res.json(user);

    } else {
        res.redirect('/login');
    }
}

我还有其他依赖于 req.user 对象的路由方法。因此，初始 POST 方法返回用户对象，如名称等，因为我有一个如下所示的路由方法。

//cordova post method
app.post('/login', passport.authenticate('local-login'), function(req, res) {
    if (req.user) {
        console.log('is user');
        res.send({ user: req.user }); 
    }
    else
        console.log('is not user');
});

在此方法中，req.user 返回 true，让我可以访问 req.user 对象和模板，因此在进行 ajax POST 调用时，我能够呈现用户配置文件。在此之后或在不同的路由调用中，该对象为 false。

所以我的问题是如何保存 req.user 对象，以便我可以通过其他方法访问它，以便应用程序知道用户已登录。显然，它存储在 session 变量，但我对实现它感到困惑？

最佳答案

我不知道你如何处理 CORS 服务器端，但你可能想研究一下使用 cors middleware让事情变得更容易。无论哪种方式，您都需要确保将 Access-Control-Allow-Credentials header 设置为 true 值。

对于 cors 中间件，您所要做的就是在 cors 中间件配置中设置 credentials: true 。否则，您可以通过 res.header('Access-Control-Allow-Credentials', 'true');

设置 header

无论您在何处执行任何 ajax 调用，您还需要将 withCredentials 设置为 true，以便发送 cookie。对于 $.ajax 你会这样做:

xhrFields: {
  withCredentials: true
}

Angular 的 $http 服务也有类似的设置。

之后，您应该会看到您的 req.user 已针对经过身份验证的 session 自动填充。

关于javascript - 使用 CORS 保存单页应用程序的用户 session ？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/23879355/

24

4

0

文章推荐： javascript - 如何在 AngularJS 中获取 url 参数

文章推荐： laravel - 如何将自定义函数传递给 Laravel Blade 模板？

文章推荐： oauth - Spring OAuth redirect_uri 不使用 https

文章推荐： javascript - 自动完成与 keydown 混合

C 程序我想知道是否有办法简化我的 dayofyear 程序？
我是 C 语言新手，我编写了这个 C 程序，让用户输入一年中的某一天，作为返回，程序将输出月份以及该月的哪一天。该程序运行良好，但我现在想简化该程序。我知道我需要一个循环，但我不知道如何去做。这是程序
java - GUI Java 程序 - Paint 程序
我一直在努力找出我的代码有什么问题。这个想法是创建一个小的画图程序，并有红色、绿色、蓝色和清除按钮。我有我能想到的一切让它工作，但无法弄清楚代码有什么问题。程序打开，然后立即关闭。 import ja
homebrew - 从 Homebrew 程序/欺骗程序到 Homebrew 程序/核心的迁移是什么？
我想安装screen，但是接下来我应该做什么？ $ brew search screen imgur-screenshot screen
python - 客户端(python 程序)没有收到服务器(c 程序)返回的响应？
我有一个在服务器端工作的 UDP 套接字应用程序。为了测试服务器端，我编写了一个简单的 python 客户端程序，它发送消息“hello world how are you”。服务器随后应接收消息，将
python - 运行一个 shell 脚本，该脚本运行一个 python 程序，然后运行一个 R 程序
我有一个 shell 脚本，它运行一个 Python 程序来预处理一些数据，然后运行一个 R 程序来执行一些长时间运行的任务。我正在学习使用 Docker 并且我一直在运行 FROM r-base:l
python - 在 Linux 中从 Python 启动一个 c 程序，将一个大文本字符串作为参数传递给 c 程序
在 Linux 中。我有一个 c 程序，它读取一个 2048 字节的文本文件作为输入。我想从 Python 脚本启动 c 程序。我希望 Python 脚本将文本字符串作为参数传递给 c 程序，而不是将
在网页上调起本机C#程序
前言最近开始整理笔记里的库存草稿，本文是 23 年 5 月创建的了（因为中途转移到 onedrive，可能还不止）网页调起电脑程序是经常用到的场景，比如百度网盘下载，加入 QQ 群之类的我
VHDL 程序
对于一个类，我被要求编写一个 VHDL 程序，该程序接受两个整数输入 A 和 B，并用 A+B 替换 A，用 A-B 替换 B。我编写了以下程序和测试平台。它完成了实现和行为语法检查，但它不会模拟。尽
haskell 程序
module Algorithm where import System.Random import Data.Maybe import Data.List type Atom = String ty
求给定N个数的最小公倍数的C++程序
我想找到两个以上数字的最小公倍数求给定N个数的最小公倍数的C++程序最佳答案 int lcm(int a, int b) { return (a/gcd(a,b))*b; } 对于gcd，请查看
索引器的c#程序
这个程序有错误。谁能解决这个问题？ Error is :TempRecord already defines a member called 'this' with the same paramete
铁路围栏密码的C++程序
当我运行下面的程序时，我在 str1 和 str2 中得到了垃圾值。所以 #include #include #include using namespace std; int main() {
死兔子的C++程序
这是我的作业: 一对刚出生的兔子(一公一母)被放在田里。兔子在一个月大时可以交配，因此在第二个月的月底，每对兔子都会生出两对新兔子，然后死去。注:在第0个月，有0对兔子。第 1 个月，有 1 对兔子
十进制转十六进制的C++程序
我编写了一个程序，通过对字母使用 switch 命令将十进制字符串转换为十六进制，但是如果我使用 char，该程序无法正常工作!没有 switch 我无法处理 9 以上的数字。我希望你能理解我，因为我
连接MySQL的C++程序
我是 C++ 新手(虽然我有一些 C 语言经验)和 MySQL，我正在尝试制作一个从 MySQL 读取数据库的程序，我一直在关注这个 tutorial但当我尝试“构建”解决方案时出现错误。 (我正在使
Swift If 程序
仍然是一个初学者，只是尝试使用 swift 中的一些基本函数。有人能告诉我这段代码有什么问题吗？ import UIKit var guessInt: Int var randomNum = arc
折叠常量的C++程序
我正在用 C++11 编写一个函数，它采用 constant1 + constant2 形式的表达式并将它们折叠起来。 constant1 和 constant2 存储在 std::string 中，
2个矩阵相加和相乘的C++程序
我用 C++ 编写了这段代码，使用运算符重载对 2 个矩阵进行加法和乘法运算。当我执行代码时，它会在第 57 行和第 59 行产生错误，非法结构操作(两行都出现相同的错误)。请解释我的错误。提前致谢:
交换字符串中两个字符的C++程序
我是 C++ 的初学者，我想编写一个简单的程序来交换字符串中的两个字符。例如；我们输入这个字符串:“EXAMPLE”，我们给它交换这两个字符:“E”和“A”，输出应该类似于“AXEMPLA”。我在
确定三角形的C++程序
我需要以下代码的帮助: 声明 3 个 double 类型变量，每个代表三角形的三个边中的一个。提示用户为第一面输入一个值，然后将用户的输入设置为您创建的代表三角形第一条边的变量。将最后 2 个步

首页

博学

6Ren·AI

商城

javascript - 使用 CORS 保存单页应用程序的用户 session ？