因此,我试图拦截 http 调用,以在每个调用上添加授权标头(如果存在)。
除了以下事实之外,这种方法效果很好:无论我使用哪种 http 方法(GET、POST、DELETE),它都会使用 OPTIONS 方法发送请求。我究竟做错了什么?
服务器是nodejs和restify。
angular.module('mymodule').factory('RequestService', function () {
var token = null;
var service = {
setToken: function setToken(_token) {
token = _token;
},
getToken: function getToken() {
return token;
},
request: function request(config) {
if (token) {
config.headers['Authorization'] = 'Token' + token;
}
return config;
}
}
return service;
}).config(function($httpProvider) {
$httpProvider.interceptors.push('RequestService');
}
当你在前端实现自己的拦截器时,你应该记住 CORS:
app.use(function(req, res, next) {
res.header('Access-Control-Allow-Origin', req.headers.origin || "*");
res.header('Access-Control-Allow-Methods', 'GET,POST,PUT,HEAD,DELETE,OPTIONS');
res.header('Access-Control-Allow-Headers', 'content-Type,x-requested-with,authorization123456,accept');
next();
});
我们应该记住在方法和标头上设置 Access-Control-Allow。就我而言,它是“授权 123456”,我将令牌添加到来自 AngularJS 的每个请求中。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
