90

我是 angular.js 的新手,我正在尝试向请求中添加一些标头:

   var config = {headers: {
            'Authorization': 'Basic d2VudHdvcnRobWFuOkNoYW5nZV9tZQ==',
            'Accept': 'application/json;odata=verbose'
        }
    };

   $http.get('https://www.example.com/ApplicationData.svc/Malls(1)/Retailers', config).success(successCallback).error(errorCallback);

我查看了所有文档,在我看来这应该是正确的。

当我对 中的 URL 使用本地文件时$http.get,我在 Chrome 的网络选项卡上看到以下 HTTP 请求:

GET /app/data/offers.json HTTP/1.1
Host: www.example.com
Connection: keep-alive
Cache-Control: max-age=0
If-None-Match: "0f0abc9026855b5938797878a03e6889"
Authorization: Basic Y2hhZHN0b25lbWFuOkNoYW5nZV9tZQ==
Accept: application/json;odata=verbose
X-Requested-With: XMLHttpRequest
If-Modified-Since: Sun, 24 Mar 2013 15:58:55 GMT
User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.22 (KHTML, like Gecko) Chrome/25.0.1364.172 Safari/537.22
X-Testing: Testing
Referer: http://www.example.com/app/index.html
Accept-Encoding: gzip,deflate,sdch
Accept-Language: en-US,en;q=0.8
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.3

如您所见,两个标题均已正确添加。但是当我将 URL 更改为$http.get上面显示的 URL 时(使用真实地址,而不是 example.com 除外),然后我得到:

OPTIONS /ApplicationData.svc/Malls(1) HTTP/1.1
Host: www.datahost.net
Connection: keep-alive
Access-Control-Request-Method: GET
Origin: http://mpon.site44.com
User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.22 (KHTML, like Gecko) Chrome/25.0.1364.172 Safari/537.22
Access-Control-Request-Headers: accept, origin, x-requested-with, authorization, x-testing
Accept: */*
Referer: http://mpon.site44.com/app/index.html
Accept-Encoding: gzip,deflate,sdch
Accept-Language: en-US,en;q=0.8
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.3

这两者之间代码的唯一区别是,第一个 URL 是本地文件,第二个 URL 是远程服务器。如果您查看第二个 Request 标头,则没有 Authentication 标头,并且Accept似乎使用默认值而不是指定的标头。此外,第一行现在说OPTIONS而不是GET(虽然Access-Control-Request-MethodGET)。

知道上面的代码有什么问题,或者在不使用本地文件作为数据源时如何获取包含的附加标头?

4

9 回答 9

66

我拿走了你所拥有的,并添加了另一个X-Testing标题

var config = {headers:  {
        'Authorization': 'Basic d2VudHdvcnRobWFuOkNoYW5nZV9tZQ==',
        'Accept': 'application/json;odata=verbose',
        "X-Testing" : "testing"
    }
};

$http.get("/test", config);

在 Chrome 网络选项卡中,我看到它们正在发送。

GET /test HTTP/1.1
Host: localhost:3000
Connection: keep-alive
Accept: application/json;odata=verbose
X-Requested-With: XMLHttpRequest
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_8_3) AppleWebKit/537.22 (KHTML, like Gecko) Chrome/25.0.1364.172 Safari/537.22
Authorization: Basic d2VudHdvcnRobWFuOkNoYW5nZV9tZQ==
X-Testing: testing
Referer: http://localhost:3000/
Accept-Encoding: gzip,deflate,sdch
Accept-Language: en-US,en;q=0.8
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.3

您没有从浏览器或服务器上看到它们吗?尝试浏览器工具或调试代理,看看发送了什么。

于 2013-03-24T14:16:53.713 回答
21

使用 HTTP POST 方法的基本身份验证:

$http({
    method: 'POST',
    url: '/API/authenticate',
    data: 'username=' + username + '&password=' + password + '&email=' + email,
    headers: {
        "Content-Type": "application/x-www-form-urlencoded",
        "X-Login-Ajax-call": 'true'
    }
}).then(function(response) {
    if (response.data == 'ok') {
        // success
    } else {
        // failed
    }
});

...和带有标头的 GET 方法调用:

$http({
    method: 'GET',
    url: '/books',
    headers: {
        'Authorization': 'Basic d2VudHdvcnRobWFuOkNoYW5nZV9tZQ==',
        'Accept': 'application/json',
        "X-Login-Ajax-call": 'true'
    }
}).then(function(response) {
    if (response.data == 'ok') {
        // success
    } else {
        // failed
    }
});
于 2016-01-01T16:45:16.487 回答
9

如果您想将自定义标头添加到所有请求,您可以更改 $httpProvider 的默认值以始终添加此标头...</p> 

app.config(['$httpProvider', function ($httpProvider) {
    $httpProvider.defaults.headers.common = { 
        'Authorization': 'Basic d2VudHdvcnRobWFuOkNoYW5nZV9tZQ==',
        'Accept': 'application/json;odata=verbose'
      };
}]);
于 2015-11-21T08:04:36.100 回答
7

我的建议是在函数中添加这样的函数调用设置,检查适合它的标题。我相信它肯定会奏效。它对我来说非常有用。

function getSettings(requestData) {
    return {
        url: requestData.url,
        dataType: requestData.dataType || "json",
        data: requestData.data || {},
        headers: requestData.headers || {
            "accept": "application/json; charset=utf-8",
            'Authorization': 'Bearer ' + requestData.token
        },
        async: requestData.async || "false",
        cache: requestData.cache || "false",
        success: requestData.success || {},
        error: requestData.error || {},
        complete: requestData.complete || {},
        fail: requestData.fail || {}
    };
}

然后像这样调用你的数据

    var requestData = {
        url: 'API end point',
        data: Your Request Data,
        token: Your Token
    };

    var settings = getSettings(requestData);
    settings.method = "POST"; //("Your request type")
    return $http(settings);
于 2015-01-07T11:11:45.910 回答
2

您看到的 OPTIONS 请求很好。授权标头未在其中公开。

但是为了使基本身份验证工作,您需要添加:withCredentials = true;到您的var config.

来自 AngularJS $http 文档

withCredentials - {boolean}- 是否withCredentials 在 XHR 对象上设置标志。有关更多信息,请参阅带有凭据的请求。

于 2013-03-24T16:58:57.440 回答
1

服务器的答案是什么?它应该回复 204,然后真正发送您请求的 GET。

在 OPTIONS 中,客户端正在检查服务器是否允许 CORS 请求。如果它为您提供了不同于 204 的信息,那么您应该配置您的服务器以发送正确的 Allow-Origin 标头。

添加标题的方式是正确的方法。

于 2013-06-24T19:10:57.400 回答
1

Chrome 正在预检请求以查找 CORS 标头。如果请求是可接受的,它将发送真正的请求。如果您正在跨域执行此操作,则只需处理它或找到一种方法使请求非跨域。这是设计使然。

与简单请求(上面讨论过)不同,“预检”请求首先通过 OPTIONS 方法向另一个域上的资源发送 HTTP 请求,以确定实际请求是否可以安全发送。跨站点请求是这样预检的,因为它们可能对用户数据有影响。特别是,在以下情况下会预检请求:

它使用 GET、HEAD 或 POST 以外的方法。此外,如果 POST 用于发送 Content-Type 不是 application/x-www-form-urlencoded、multipart/form-data 或 text/plain 的请求数据,例如,如果 POST 请求向服务器发送 XML 有效负载使用 application/xml 或 text/xml,然后预检请求。它在请求中设置自定义标头(例如,请求使用诸如 X-PINGOTHER 之类的标头)

参考:Chrome 中的 AJAX 发送 OPTIONS 而不是 GET/POST/PUT/DELETE?

于 2016-02-08T12:52:40.527 回答
0

您只是添加了服务器不允许的标头。

例如 - 您的服务器设置 CORS 以仅允许这些标头(接受、缓存控制、编译指示、内容类型、来源)

在您的http请求中,您正在添加这样的

 headers: {
        'Authorization': 'Basic d2VudHdvcnRobWFuOkNoYW5nZV9tZQ==',
        'Accept': 'application/json',
        'x-testing': 'testingValue'
    }

然后服务器将拒绝此请求,因为不允许(授权和 x 测试)。

这是服务器端配置。

并且与 HTTP 选项无关,它只是对来自不同域的服务器的预检,以检查服务器是否允许实际调用。

于 2020-12-30T08:03:08.847 回答
-9

对我来说,以下解释性片段有效。也许您不应该使用'标题名称?

{
   headers: { 
      Authorization: "Basic " + getAuthDigest(), 
      Accept: "text/plain" 
   }
}

我正在使用$http.ajax(),但我不希望它会改变游戏规则。

于 2013-03-24T13:42:01.763 回答