如何使用 node.js 和 Request 包禁用 HTTP 标头中的“withcredentials”?
Posted
技术标签:
【中文标题】如何使用 node.js 和 Request 包禁用 HTTP 标头中的“withcredentials”?【英文标题】:How to disable 'withcredentials' in HTTP header with node.js and Request package? 【发布时间】:2014-08-17 11:00:13 【问题描述】:使用 node.js 和浏览器中的 Request 包(通过 browserify),我正在使用 CORS 在单独的域上执行 HTTP GET 请求。
在服务器上,当我将'Access-Control-Allow-Origin'
设置为通配符'*'
时,客户端上出现以下错误:
XMLHttpRequest 无法加载 .... 通配符 '*' 不能用于 凭据标志为“Access-Control-Allow-Origin”标头 真的。因此,Origin '...' 不允许访问。
HTTP 请求标头如下所示:
Accept:*/*
Accept-Encoding:gzip,deflate,sdch
Accept-Language:en-US,en;q=0.8,ja;q=0.6
Access-Control-Request-Headers:withcredentials
Access-Control-Request-Method:GET
Cache-Control:no-cache
Connection:keep-alive
Host:localhost:3000
Origin:http://localhost:9966
Pragma:no-cache
Referer:http://localhost:9966/
User-Agent:Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_3) AppleWebKit/537.36 (Khtml, like Gecko) Chrome/35.0.1916.153 Safari/537.36
很明显问题出在标题中的Access-Control-Request-Headers:withcredentials
,对吧?
为了能够删除它,我需要将“XMLHttpRequest”对象的“withcredentials”属性设置为“false”。但是,我无法弄清楚 node.js 或 Request 包在哪里创建“XMLHttpRequest”对象,以及如何访问它。
谢谢。
【问题讨论】:
文档中没有,但是看看request
使用http-browserify
的方式,我认为您应该能够在调用.write
或.end
之前执行req.withCredentials = false;
。
@loganfsmyth 感谢您的帮助!它引导我朝着正确的方向前进。答案贴在下面。
【参考方案1】:
经过一番调查,我发现withCredentials
设置可以通过options参数对象传入:
var req = http.request(
withCredentials: false
, function(res)
//...
);
req.end();
如果undefined
,默认设置为true
。
参考来自http-browserify/lib/request.js
来源:
if (typeof params.withCredentials === 'undefined')
params.withCredentials = true;
try xhr.withCredentials = params.withCredentials
catch (e)
【讨论】:
以上是关于如何使用 node.js 和 Request 包禁用 HTTP 标头中的“withcredentials”?的主要内容,如果未能解决你的问题,请参考以下文章
如何在 node.js http.request 中发布 XML 数据
node.js - 请求 - 如何“emitter.setMaxListeners()”?
使用 node-request 和 fs Promisified 下载图像,在 Node.js 中没有管道