我有一个安全的端点(POST),它需要一个Authorization标头。该端点可以返回带有Location头的303重定向,该头包含要通过GET检索的有效网址。
问题是,Authorization标头仅在原始URL中需要并接受,但是浏览器会在GET请求中将其自动传递到303 Location端点。如何阻止此Authorization标头在重定向中传递?
答案 0 :(得分:0)
如果要从服务器端的标头中剥离该属性,则可以在POST路由中剥离它。您可以在POST路由或创建的其他中间件中执行此操作。我不确定您在服务器端使用的是什么,但是如果您使用的是Express,则可以修改req.headers对象,删除属性或将其设置为所需的值。试试看,让我知道是否适合您。这是一个看起来像的例子。
app.post('/your_route', (req, res, next) => {
//whatever you're doing with your request here
delete req.headers['header-name'];
//your redirect here
});
该代码示例并不完美,但值得一试!