使用 Node.js 和Request https://github.com/mikeal/request来自浏览器的包(通过浏览器化 http://browserify.org/),我使用 CORS 在单独的域上执行 HTTP GET 请求。
在服务器上,当我设置'Access-Control-Allow-Origin'
到通配符'*'
,我在客户端收到以下错误:
XMLHttpRequest 无法加载.... 通配符“*”不能用于
当凭据标志为“Access-Control-Allow-Origin”标头时
真的。因此,不允许访问来源“...”。
HTTP 请求标头如下所示:
Accept:*/*
Accept-Encoding:gzip,deflate,sdch
Accept-Language:en-US,en;q=0.8,ja;q=0.6
Access-Control-Request-Headers:withcredentials
Access-Control-Request-Method:GET
Cache-Control:no-cache
Connection:keep-alive
Host:localhost:3000
Origin:http://localhost:9966
Pragma:no-cache
Referer:http://localhost:9966/
User-Agent:Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/35.0.1916.153 Safari/537.36
很明显问题是Access-Control-Request-Headers:withcredentials
在标题中,对吗?
为了能够删除它,我需要将“XMLHttpRequest”对象的“withcredentials”属性设置为“false”。但是,我无法弄清楚 node.js 或 Request 包在哪里创建“XMLHttpRequest”对象,以及如何访问它。
Thanks.
经过一番调查,我发现withCredentials
设置可以通过选项参数对象传入:
var req = http.request({
withCredentials: false
}, function(res) {
//...
});
req.end();
If undefined
,默认设置是true
.
参考自http-browserify/lib/request.js
source:
if (typeof params.withCredentials === 'undefined') {
params.withCredentials = true;
}
try { xhr.withCredentials = params.withCredentials }
catch (e) {}
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)