Angular 2/4返回获取响应自定义标头
我有一个带有get请求的Angular2 / 4应用程序,该请求的响应标头的键为' X-Auth-Key'。当我调用response.header时,我得到默认的标题,然后我调用response.headers.get(' X-Auth-Token')我得到null。以下是我的代码以及Chrome控制台请求的屏幕截图(var url在别处定义)。
getToken(id: string, password: string): Observable<User> {
let headers = new Headers({ 'X-Auth-User': id, 'X-Auth-Key': password });
return this.http
.get(url + 'auth', { headers: headers })
.map(response => {
let user: User = response.json() as User;
// store user details and jwt token in local storage to keep user logged in between page refreshes
localStorage.setItem('currentUser', JSON.stringify({ user: user, token: response.headers.get('X-Auth-Token') }));
return user;
})
}// Get authorization token
我不确定我做错了什么,但感谢您的帮助
谢谢!
1 个答案:
答案 0 :(得分:3)
如果您希望允许请求的前端JavaScript代码访问X-Auth-Key响应标头值,则必须将服务器配置为在其值中发送包含“X-Auth-Key”的Access-Control-Expose-Headers response header
如果响应中不包含Access-Control-Expose-Headers标头的值,则浏览器允许您从Web应用中的客户端JavaScript访问的唯一响应标头为Cache-Control,
Content-Language,
Content-Type,
Expires,
Last-Modified
和
Pragma。
请参阅https://fetch.spec.whatwg.org/#cors-safelisted-response-header-name了解相关规范。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?