在Chrome
我试图在我的GET请求中附加授权令牌以获取用户列表。这是我所做的一系列清单:
我已经看过这个问题here,其中答案提出了几个问题,包括:
直接在请求中设置标题:
let headers = new HttpHeaders().set('Authorization', 'Token fsadf423qfsadfsda');
return this.httpClient.get('https/my-url/api/users/', { headers: headers });
在拦截器中克隆请求并附加标题:
let apiUrl = environment.apiUrl;
const headers = new HttpHeaders({ 'Authorization': 'Token fsadf423qfsadfsda' });
const apiReq = req.clone({ headers: headers, url: `${apiUrl}${req.url}` });
return next.handle(apiReq);
上方的最后一点实际上适用于Safari,但不适用于Chrome 。我在Safari中选择了禁用跨域限制,但它确实有效。
在Chrome中我已经安装了CORS Toggle扩展程序并让它运行但它不起作用,也没有从命令行运行Chrome,如下所示:
open -a Google\ Chrome --args --disable-web-security
这是Chrome特定的问题吗?我的版本是版本65.0.3325.181
修改
请求的屏幕截图:
编辑2
关于理解CORS
的好文章1 个答案:
答案 0 :(得分:1)
由于CORS实施,这是正常的行为。
默认情况下,预检请求不会发送任何自定义标头,例如Authorization。
只有在OPTIONS请求之后执行真正的GET请求时才会添加Authorization标头。
要成功执行OPTIONS请求,您需要确保在服务器端正确配置CORS标头
确保您阅读了浏览器的调试器消息,它们通常会告诉您哪些CORS标头丢失/无效
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?