今天一直在練習如何使用Vue，就把自己之前用node寫的個人博客改改，拿來當接口，涉及到跨域請求的問題，接下來簡單的說下自己所遇到的問題，和解決方法。

一. 用cors來實現跨域請求：

一想到跨域請求，腦子里首先出現的是jsonp，但是jsonp只能是get請求，在向后臺提交數據時顯然用get是不合適的，所以選擇用cors，用cors時后臺要實現相關的配置，如下：

var app = express();  //express框架

//設置跨域訪問  
app.all('*', function(req, res, next) {  
    res.header('Access-Control-Allow-Origin', "*");
    res.header("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");  
    res.header("Access-Control-Allow-Methods","PUT,POST,GET,DELETE,OPTIONS");  
    res.header("X-Powered-By",' 3.2.1');
    res.header("Content-Type", "application/json;charset=utf-8");  
    next();  
});  

上面的設置就不一一解釋了，我想根據每個字段的值，應該都知道是干什么的，特別強調下：res.header('Access-Control-Allow-Origin', "*");，這樣設置允許所有的域，如果將*號改為指定的域，則表明只允許特定的域。

二. 如何來存session?

因為我用的是vue-resource插件，所以在每次跨域請求后臺時都是一個新的session，那么如何來保存我們的session呢？當然是要打開cookie了，這樣才能保證每次的session都不是新的。

了解cors的都知道，在后臺如果要允許提交cookie的話，要設置：Access-Control-Allow-Credentials：true，這樣后端才會接收前端發來的cookie，所以將后臺的跨域請求設置改一下就行了：

//將外源設為指定的域，比如：http://localhost:8080
res.header('Access-Control-Allow-Origin', "http://localhost:8080");
//將Access-Control-Allow-Credentials設為true
res.header('Access-Control-Allow-Credentials', true); 
    

當然只允許后臺接收cookie是不夠的，必須得有人發送cookie啊，所以前端的請求頭信息也是要變的，加上：withCredentials: true就可以了。

以用戶登錄為例：

    submit: function (){
      this.$http.post(this.url, {
        username: this.username, 
        userpass: this.userpass
      },{ 
        withCredentials: true  //打開cookie
      }).then( res => {
        console.log(res);
        if (res.body.result == 'ok'){
          this.$router.push({path: '/home'});
        }
      }).catch( error => {
        console.log(error);
      });
    }

就這樣簡單的設置一下就可以了，這也是第一次對cors的應用，希望對初學的你也有幫助！