目前我正在使用angular 6应用程序,但cookie出现了一些问题。我不想在任何其他api调用的请求标头中发送cookie(cookie从浏览器cookie中读取)。
即使请求标头附加了cookie值(我想将其从请求标头中删除),我们也没有在服务器端或客户端设置与任何cookie设置相关的set-cookie标头。
方法:我尝试在HttpInterceptor中使用withCredentials : false设置,但是没有运气。(您可以看下面的代码)
即使在HttpInterceptor中尝试将cookie头自定义为request.headers.set('Cookie',' '),也就是说refused to set unsafe header cookie(您可以在下面的代码中查看)
拦截(请求:HttpRequest,下一个:HttpHandler):可观察> {
request = request.clone({
withCredentials : false,
headers : request.headers.set('Cookie',' ')
});
return next.handle(request)
}
实际结果-
请求标头:
接受: /
接受编码:gzip,放气
接受语言:en-GB,en-US; q = 0.9,en; q = 0.8
连接:保持活动状态
Cookie: 'some big cookie values are here that i want remove'
主持人:one.example.com
推荐人:http://one.example.com/
用户代理:Mozilla / 5.0(X11; Linux x86_64)App
预期结果- 请求标题: 接受: / 接受编码:gzip,放气 接受语言:en-GB,en-US; q = 0.9,en; q = 0.8 连接:保持活动状态 主持人:one.example.com 推荐人:http://one.example.com/ 用户代理:Mozilla / 5.0(X11; Linux x86_64)App