当请求来自另一个域时，如何在sailsJS后端应用程序中持久化身份验证状态？

Question

我有一个使用sailsJS (自定义node.js实现)作为api服务器和角度前端服务器的体系结构。每个应用程序都来自不同的域。

如何在请求之间的sailsJS api应用程序中维护经过身份验证的会话？

Sails有一个用于维护会话的集成的req.session对象，但是当客户端从另一个域得到服务时，它似乎并不是一成不变的。

Answer 1

当您从前端应用程序到Sails应用程序执行跨源请求时，您需要检查两件事情：

1. 确保您的Sails应用程序启用CORS了吗；这将确保浏览器不会出于安全原因阻止请求
2. 确保在AJAX请求中设置了withCredentials标志；这将确保将cookie发送到Sails并维护会话。

使用requests，可以将withCredentials设置为默认情况下使用setDefaultHttpFields用于所有请求；有关详细信息，请参阅这个答案。