缺少一些響應標題

Question

我目前正在使用Node.js + Mongoose創建一個API服務器。 現在，我正面臨一個API的問題。 當我在請求中使用必需的標頭（即用戶名，密碼，apikey）調用該API時，某些標頭丟失了。

{
  "date": "Mon, 19 Oct 2015 07:16:05 GMT",
  "server": "nginx/1.6.2 (Ubuntu)",
  "x-powered-by": "Express",
  "etag": "\"-950978302\"",
  "access-control-allow-methods": "GET,PUT,POST,DELETE",
  "content-type": "application/json",
  "access-control-allow-origin": "*",
  "connection": "keep-alive",
  "access-control-allow-headers": "Origin, X-Requested-With, Content-Type, Accept, USERNAME, PASSWORD, APIKEY, SECRETKEY, API_KEY, SECRET_KEY",
  "content-length": "3791"
}

但是在更新了一些數據后，我請求了另一個標頭，它顯示的結果（未更新的標頭）如下。

{
  "access-control-allow-origin": "*",
  "date": "Mon, 19 Oct 2015 07:28:24 GMT",
  "last-modified": "Mon, 19 Oct 2015 06:33:52 GMT",
  "server": "nginx/1.6.2 (Ubuntu)",
  "etag": "\"-35186508\"",
  "content-length": "944",
  "content-type": "application/json"
}

access-control-allow-headers沒有access-control-allow-headers ， content-type ， connection等。 我已經在我的應用程序中設置了標題。

app.use(function(req, res, next) {
  res.header("Access-Control-Allow-Origin", "*");  
  res.header("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept, USERNAME, PASSWORD, APIKEY, SECRETKEY, API_KEY, SECRET_KEY");
  res.header('Access-Control-Allow-Methods', 'GET,PUT,POST,DELETE');
  res.header('Cache-Control', 'no-cache');
  next();
});

Answer 1

您無法獲得諸如USERNAME ， PASSWORD標題。

您應該使用X-前綴定義自定義標頭。 將X-前綴添加到您要獲取的自定義標頭中。

有mozilla的有關HTTP標頭的文檔 。

順便說一句，通常，如果您使用基於令牌（apikey）的身份驗證，則不需要用戶名和密碼作為標頭。 只需通過一次即可驗證用戶身份。 另外，您可以將該參數作為json傳遞，然后每個請求只需要用戶的令牌（apikey）。