Angular js如何在新窗口中设置标题获取url

Question

如何在新窗口中设置标题并打开网址（https://www.example.com）。我要发送身份验证信息标头，因为它的敏感信息不应该是url请求参数的一部分。

我正在使用angularjs来做到这一点。

我已经解决了现有的问题。 Convert $.param in angularjs how to add authentication header to $window.open Open a PDF in a new window of the browser with angularjs

提到的解决方案是将令牌附加到网址，有些不适合我..请帮助我..

Answer 1

无法指定浏览器在加载新页面时发送的HTTP标头。

你最接近的可能是：

1. 打开窗口，其中包含新文档
2. 将JavaScript放入该文档中：
   1. 使用XMLHttpRequest加载数据（带有您想要的标题）
   2. 使用该数据修改显示页面的内容
   3. 使用历史记录API更改网址

这样可以防止肩膀冲浪从URL中嗅探凭据......但这是解决问题的一种非常复杂的方法。发布限时凭证并将其包含在URL中会更简单，并使其成为一个足够复杂的字符串，使其难以复制。

没有任何技术可以阻止人们查看页面的源代码或使用浏览器中的开发人员工具来查看HTTP请求并将数据复制到那里，因此，如果您的目标是让用户访问某些内容而不让用户访问提供该访问权限的凭据，那么你就不走运了。