首先说跨域：

前端传输自定义Header

		this.ajax({
    method: 'GET',headers: {
    myToken: global.myToken},url: url,data: data})).then(response=>{
    
           if(typeof response === 'string'){
    
               response = JSON.parse(response);
           }
           return response
       })

注意：myToken为自定义名称，需要在后端指定通过，不然node会拒绝接受，如果不带headers，其实也不会跨域，但是带了请求头后如果后端不做以下操作，就会跨域

后端NodeJS获取自定义Header

通过req.headers.myToken即可获得自定义的头部数据

后端跨域处理

在跨域的情况下，header是限制传输的，因此，首先，需要在后端允许自定义Header

app.all('*', function(req, res, next) {
      
  res.header("Access-Control-Allow-Origin", "*");  
  res.header("Access-Control-Allow-Headers", "X-Requested-With,myToken");  
  res.header("Access-Control-Allow-Methods","PUT,POST,GET,DELETE,OPTIONS");  
  res.header("X-Powered-By",' 3.2.1')  
  res.header("Content-Type", "application/json;charset=utf-8");  
  next();  
}); 

app.all(‘*’,function… 这点代指全部接口
**next()**调用后是放行，否则不会通过任何接口

以此类推，再来说参数拦截

可以从 req.query 中取，比如：

app.all("*", function (req, res, next) {
    
	getSign(req.query.xxx == xxx) ? next(): send('500?')
})

参数处理和请求头处理并不冲突，若没有请求头的话可以单纯处理参数，不用加其他种种~