Может ли кто-нибудь сказать мне, как я могу удалить предварительный запрос из этого заголовка $ http

0
    //individual logins
    $rootScope.setting.instances.forEach(function(ins) {

        var header = { 
                    "Accept": "application/json",
                    "Authorization": "Basic " + btoa( ins.uname + ':' + ins.pword ),
                    "Access-Control-Allow-Origin" : "*",
                    "Access-Control-Allow-Methods" : "GET, POST, DELETE, PUT, JSONP"

                };      

         $http({ method : 'post', url : ins.url, headers: header })
         .success( function( data )
         {
            console.log( ins.name +" login success" );
            $("#fail" + ins.id ).hide();
            $("#succ" + ins.id ).show();
            //logins : a global variable declared in app.js
            logins.push('{"ins" : '+ ins.id + ',"isAvailable" : "true"}');
            checkFinished();
         })
         .error( function( data)
         {
            console.log( ins.name +" login failed" );
            $("#fail" + ins.id ).show();
            $("#succ" + ins.id ).hide();
            //logins : a global variable declared in app.js
            logins.push('{"ins" : '+ ins.id + ',"isAvailable" : "false"}');
            checkFinished();
         });
    });
}
  • 0
    Конечно, удалите заголовок авторизации. Кроме того, заголовки контроля доступа не принадлежат на стороне клиента.
  • 0
    Да, я понял. Но дело в том, что это сборка приложения angularjs для передачи данных на другие машины. {Экземпляры}. Каждый раз, когда нужно обращаться к этим машинам, нужно отправлять ins.name и ins.url.that обязательно. для отправки data.so требуется авторизация. Имея эти части, я могу переопределить функцию безопасности предполетной проверки?
Теги:

1 ответ

0

Спецификация CORS требует, чтобы браузер выполнял предпросмотр запроса с помощью запроса OPTIONS, если в запросе на перекрестный поиск заданы какие-либо пользовательские заголовки. И когда он выполняет предварительные предписания OPTIONS, он не включает ваши пользовательские заголовки, потому что часть запроса OPTIONS - это выяснить, какие пользовательские заголовки разрешены для отправки по запросу. Таким образом, сервер не должен запрашивать пользовательские заголовки в запросе OPTIONS, если он хочет, чтобы это работало в браузере.

Поэтому, если вы не хотите, чтобы он предварял запрос OPTIONS, вам не нужно использовать пользовательские заголовки в запросе.

Ещё вопросы

Сообщество Overcoder
Наверх
Меню