[英]Missing Some Response Headers
我目前正在使用Node.js + Mongoose創建一個API服務器。 現在,我正面臨一個API的問題。 當我在請求中使用必需的標頭(即用戶名,密碼,apikey)調用該API時,某些標頭丟失了。
{
"date": "Mon, 19 Oct 2015 07:16:05 GMT",
"server": "nginx/1.6.2 (Ubuntu)",
"x-powered-by": "Express",
"etag": "\"-950978302\"",
"access-control-allow-methods": "GET,PUT,POST,DELETE",
"content-type": "application/json",
"access-control-allow-origin": "*",
"connection": "keep-alive",
"access-control-allow-headers": "Origin, X-Requested-With, Content-Type, Accept, USERNAME, PASSWORD, APIKEY, SECRETKEY, API_KEY, SECRET_KEY",
"content-length": "3791"
}
但是在更新了一些數據后,我請求了另一個標頭,它顯示的結果(未更新的標頭)如下。
{
"access-control-allow-origin": "*",
"date": "Mon, 19 Oct 2015 07:28:24 GMT",
"last-modified": "Mon, 19 Oct 2015 06:33:52 GMT",
"server": "nginx/1.6.2 (Ubuntu)",
"etag": "\"-35186508\"",
"content-length": "944",
"content-type": "application/json"
}
access-control-allow-headers
沒有access-control-allow-headers
, content-type
, connection
等。 我已經在我的應用程序中設置了標題。
app.use(function(req, res, next) {
res.header("Access-Control-Allow-Origin", "*");
res.header("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept, USERNAME, PASSWORD, APIKEY, SECRETKEY, API_KEY, SECRET_KEY");
res.header('Access-Control-Allow-Methods', 'GET,PUT,POST,DELETE');
res.header('Cache-Control', 'no-cache');
next();
});
您無法獲得諸如USERNAME
, PASSWORD
標題。
您應該使用X-
前綴定義自定義標頭。 將X-
前綴添加到您要獲取的自定義標頭中。
順便說一句,通常,如果您使用基於令牌(apikey)的身份驗證,則不需要用戶名和密碼作為標頭。 只需通過一次即可驗證用戶身份。 另外,您可以將該參數作為json傳遞,然后每個請求只需要用戶的令牌(apikey)。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.