一个ajax传头部token例子

function loginajax() {

alert("sasgs")

  let url="http://192.168.0.144:8999/login"

  let username="admin"

  let password="admin123"

    $.ajax({

type:"post",

        url: url,

        data:JSON.stringify({

username:username,    // 字符串

            password:password}),      // 对象数组

        contentType:"application/jsoncharset=UTF-8",

        dataType:"JSON",

        jsonpCallback:"flightHandler",

        //beforeSend: function(){

        //    $("#span_content").text("数据处理中...")

//},

//success: function(msg){

//    $("#show").html(msg)

        success:function (res) {

console.log(res)

            if (res.code ==200) {

window.localStorage.setItem("token",res.token)

          console.log("suceess")

                $.ajax({

type:"get",

                    headers: {

Accept:"application/jsoncharset=utf-8",

                        Authorization:"Bearer " + res.token

                    },

                    url:"http://192.168.0.144:8999/getInfo",

                    data:"",

                    contentType:"application/json",

                    dataType:"json",

                    success:function(data){

console.log(data)

                    },error:function(data){

console.log(data)

                    }

})

          //alert("Login succeeded")

            }else {

alert("Login failed")

            }

}

})

}

最近做了一个应用管理系统，采用前后端分离方式开发，前端使用了layuiadmin框架，后端使用了 .net web api，在开发过程中，遇到了ajax跨域问题及header自定义设置，这是所有前后端分离开发都需要解决的问题，在此做一个记录。

在前端ajax请求时，我们在header中设置了自定义的头部信息，将token写入了头部，便于后端进行身份认证， 如：xhr.setRequestHeader("Authorization", access_token)。通过了ajax全局方法做了统一处理。

在设置了自定义header后，浏览器到后端请求将分为两步进行。

浏览器将先发送一个预请求OPTIONS到后端，这里后端需要对OPTIONS请求做出正确响应，可以直接返回200状态码，不用返回内容信息。

浏览器接收到OPTIONS正确响应后会自动执行发送get或post请求。可此时依旧没有请求到后端数据，F12查看控制台输出，会发现报错了。这就是接下来要处理的跨域问题。

跨域的处理主要是服务器端设置响应头，针对.net web api 可直接在web.config文件中的<system.webServer>节点中进行设置，如图：

Access-Control-Allow-Origin //支持全域名访问，不安全，部署后需要固定限制为客户端网址

Access-Control-Allow-Methods //支持的http 动作

Access-Control-Allow-Headers //响应头 请按照自己需求添加

设置完成后，前端在chrome下调用api接口能正常相应，但在IE下依旧报错，如图：

最终发现，我们自定义设置了Authorization，在IE下，后端并没有给出相应的响应，原以为Access-Control-Allow-Headers设置为*，就能表示所有的响应头，但在IE下不行，需要将自己对应的需求以此设置。如图

设置完后，就可成功访问后端api。

登陆获取token保存在本地，在请求头添加参数

登陆：

$.ajax({

        url : 'http://119.254.155.151:8768/yq/dy/login',// 获取自己系统后台用户信息接口

        data :data,

        type : "post",

        dataType: "json",

        success : function(data) {

      const token = data.data.token

      window.localStorage.setItem('yq_token', token)

}

}）

内部页面添加请求头：

var userToken = window.localStorage.getItem("yq_token")

  $.ajax({

          headers: {

            "token":userToken//此处放置请求到的用户token

          },

          type: "get",

          url: "http://119.254.155.151:8768/yq/important/data?schemeId=247248",//请求url

          contentType: "application/x-www-form-urlencoded",

          success: (data) =>{

}

}）

---