我正在使用Angular向同源API发出请求。该请求将返回带有预先签名的URL的307代码到Amazon S3。
对Amazon的请求失败,因为它包含我在初始请求中发送给我的API的Authorization标头,它不应该存在。我需要能够在我的API返回307之后但在向Amazon发出请求之前将其删除。
根据我收集的内容,浏览器会自动跟踪该重定向,并且无法拦截它。此外,Angular甚至没有意识到它是一个重定向,它全部由XMLHTTPRequest对象处理。
我知道XMLHTTPRequest有withCredentials参数:
Is a Boolean that indicates whether or not cross-site Access-Control requests should be made using credentials such as cookies or authorization headers.
它位于false,但授权标头仍会在所有请求中发送。
我知道其他http库这是可能的,但不确定是否有任何浏览器的解决方法。