0

我有这个项目在 Angular 8 中运行,并使用预检和实际 API 调用 api。由于预检 OPTIONS 没有标头Strict-Transport-Security: max-age=31536000;,我们的网络安全存在问题。includeSubDomains而实际的 GET api 有一个。

您是否知道如何以及在何处添加Strict-Transport-Security: max-age=31536000; 预检和实际请求下的includeSubDomains,以便两个请求具有相同的标头?

4

1 回答 1

1

这是将 HttpHeader 设置为请求的方法。

import {Injectable} from '@angular/core';
import {Http, Headers} from '@angular/http';

@Injectable()
export class HttpClient {

  constructor(private http: Http) {}

  get(url) {
    let headers = new Headers();
    headers.append('Transport-Security', 'max-age=31536000;includeSubDomains')

    return this.http.get(url, {
      headers: headers
    });
  }


}
于 2021-04-07T09:00:16.353 回答