如何使用 node.js 和 Request 包禁用 HTTP 标头中的“withcredentials”?

Posted

技术标签:

【中文标题】如何使用 node.js 和 Request 包禁用 HTTP 标头中的“withcredentials”?【英文标题】:How to disable 'withcredentials' in HTTP header with node.js and Request package? 【发布时间】:2014-08-17 11:00:13 【问题描述】:

使用 node.js 和浏览器中的 Request 包(通过 browserify),我正在使用 CORS 在单独的域上执行 HTTP GET 请求。

在服务器上,当我将'Access-Control-Allow-Origin' 设置为通配符'*' 时,客户端上出现以下错误:

XMLHttpRequest 无法加载 .... 通配符 '*' 不能用于 凭据标志为“Access-Control-Allow-Origin”标头 真的。因此,Origin '...' 不允许访问。

HTTP 请求标头如下所示:

Accept:*/*
Accept-Encoding:gzip,deflate,sdch
Accept-Language:en-US,en;q=0.8,ja;q=0.6
Access-Control-Request-Headers:withcredentials
Access-Control-Request-Method:GET
Cache-Control:no-cache
Connection:keep-alive
Host:localhost:3000
Origin:http://localhost:9966
Pragma:no-cache
Referer:http://localhost:9966/
User-Agent:Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_3) AppleWebKit/537.36 (Khtml, like Gecko) Chrome/35.0.1916.153 Safari/537.36

很明显问题出在标题中的Access-Control-Request-Headers:withcredentials,对吧?

为了能够删除它,我需要将“XMLHttpRequest”对象的“withcredentials”属性设置为“false”。但是,我无法弄清楚 node.js 或 Request 包在哪里创建“XMLHttpRequest”对象,以及如何访问它。

谢谢。

【问题讨论】:

文档中没有,但是看看request 使用http-browserify 的方式,我认为您应该能够在调用.write.end 之前执行req.withCredentials = false; @loganfsmyth 感谢您的帮助!它引导我朝着正确的方向前进。答案贴在下面。 【参考方案1】:

经过一番调查,我发现withCredentials设置可以通过options参数对象传入:

var req = http.request(
    withCredentials: false
, function(res) 
    //...
);

req.end();

如果undefined,默认设置为true

参考来自http-browserify/lib/request.js 来源:

if (typeof params.withCredentials === 'undefined') 
    params.withCredentials = true;


try  xhr.withCredentials = params.withCredentials 
catch (e) 

【讨论】:

以上是关于如何使用 node.js 和 Request 包禁用 HTTP 标头中的“withcredentials”?的主要内容,如果未能解决你的问题,请参考以下文章

如何在 node.js http.request 中发布 XML 数据

使Node.js中的http.request适用于浏览器

node.js - 请求 - 如何“emitter.setMaxListeners()”?

使用 node-request 和 fs Promisified 下载图像,在 Node.js 中没有管道

node.js:如何在 forEach 循环中使用异步调用实现路由方法?

如何在node.js中实现登录身份验证