Question

所以，我试图拦截http调用，如果存在则在每次调用时添加Authorization标头。这很好地解释了这样一个事实：无论我使用哪种http方法（GET，POST，DELETE），它都会使用OPTIONS方法发送请求。我究竟做错了什么？

服务器是具有restify的nodejs。

angular.module('mymodule').factory('RequestService', function () {
    var token = null;

    var service = {
        setToken: function setToken(_token) {
            token = _token;
        },    

        getToken: function getToken() {
            return token;
        },

        request: function request(config) {
            if (token) {
                config.headers['Authorization'] = 'Token' + token;
            }
            return config;
        }

    }

    return service;
}).config(function($httpProvider) {
    $httpProvider.interceptors.push('RequestService');
}

Answer 1

当你在前端实现自己的拦截器时，你应该记住CORS：

app.use(function(req, res, next) {
    res.header('Access-Control-Allow-Origin', req.headers.origin || "*");
    res.header('Access-Control-Allow-Methods', 'GET,POST,PUT,HEAD,DELETE,OPTIONS');
    res.header('Access-Control-Allow-Headers', 'content-Type,x-requested-with,authorization123456,accept');
    next();
});

我们应该记住在方法和标题上设置Acces-Controll-Allow。就我而言，它的授权123456＆＃39;我把我的令牌添加到AngularJS的每个请求中。

AngularJS：$ http拦截器将每个调用方法更改为OPTIONS

1 个答案: