问题 如何使用node.js和Request包禁用HTTP头中的“withcredentials”?


使用node.js和 请求 来自浏览器的包(通过 browserify),我正在使用CORS在单独的域上执行HTTP GET请求。

在服务器上,当我设置 'Access-Control-Allow-Origin' 到通配符 '*',我在客户端上收到以下错误:

XMLHttpRequest无法加载....通配符'*'不能用于   凭证标志为时,“Access-Control-Allow-Origin”标头   真正。因此不允许原点'...'访问。

HTTP请求标头如下所示:

Accept:*/*
Accept-Encoding:gzip,deflate,sdch
Accept-Language:en-US,en;q=0.8,ja;q=0.6
Access-Control-Request-Headers:withcredentials
Access-Control-Request-Method:GET
Cache-Control:no-cache
Connection:keep-alive
Host:localhost:3000
Origin:http://localhost:9966
Pragma:no-cache
Referer:http://localhost:9966/
User-Agent:Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/35.0.1916.153 Safari/537.36

问题很清楚 Access-Control-Request-Headers:withcredentials 在标题中,对吗?

为了能够删除它,我需要将'XMLHttpRequest'对象的'withcredentials'属性设置为'false'。但是,我无法弄清楚node.js或Request包在哪里创建'XMLHttpRequest'对象,以及我如何访问它。

谢谢。


4799
2018-06-26 14:24


起源
它不是在文档中,而是在寻找方式 request 使用 http-browserify,我认为你应该可以做到 req.withCredentials = false; 在打电话之前 .write 要么 .end。 - loganfsmyth
@loganfsmyth感谢您的帮助!它使我朝着正确的方向前进。答案发布在下面。 - smg

答案:

经过一番调查,我发现了 withCredentials 设置可以通过options参数对象传递:

var req = http.request({
    withCredentials: false
}, function(res) {
    //...
});

req.end();

如果 undefined,默认设置为 true

参考文献 http-browserify/lib/request.js 资源:

if (typeof params.withCredentials === 'undefined') {
    params.withCredentials = true;
}

try { xhr.withCredentials = params.withCredentials }
catch (e) {}

14
2018-06-27 02:27



热门问题

不使用eval / new函数的JavaScript模板库 当涉及内部类时,Java继承如何工作 .NET Windows服务的奇怪问题 在.ipa或.app下查找App ID 快速入门XSLT参考[关闭] 如何找出Android应用程序中未使用的资源 Ruby中并发的同步方法[重复] 将std :: chrono :: system_clock :: time_point转换为struct timeval并返回 Google Drive API V3(javascript)更新文件内容 Bootstrap 3.0 - 将元素推到底部 受密码保护的.NET ClickOnce部署? 如何用postgresql安装wordpress coq Set或Type如何成为命题 硒滚动元素进入(中心)视图 在Spring Transaction JUnit测试中自动装配Hibernate会话的正确方法 Git的Dockerfile策略 如何在FOS_PICKFOLDER中使用IFileDialog,同时仍在对话框中显示文件名 在Firefox扩展中复制Google Chrome浏览器操作弹出效果 CakePHP找到MAX 芹菜 - 完成任务的召唤功能 从使用fmemopen创建的流中读取宽字符 .NET是否为每个程序集创建一个字符串实习池? DefaultModelBinder不绑定嵌套模型 Navigator.MediaDevices.getUserMedia()使用了哪些相机通信标准? 选择命名空间名称时应该知道什么? cout Swagger Codegen CLI Java客户端 - 如何正确使用它 一个很好的哈希函数用于采访整数,字符串? Maven 3 ciManagement配置的目的是什么? 如何通过语言文化获取代码页?
licensed under cc by-sa 3.0 with attribution.
隐私政策 往来