我有一个角度应用程序,需要将其重定向到外部非角度html页面,所以我认为我可以使用$window.location.href
将该角度应用程序重定向到我的外部站点。这实际上工作正常,但是,我有一个nodejs
/ express后端,在提供任何内容(甚至静态内容)之前检查auth令牌。
这要求在http请求的标头中发送身份验证令牌。现在的问题是:
可以/如何$window.location.href
在发送前更改更改后的请求中添加身份验证令牌?
使用$window.location.href
浏览器时,您发出的是HTTP请求,而不是JavaScript代码。因此,您不能像添加Authorization
令牌值一样添加自定义标头。
您可以通过JavaScript添加cookie并将auth令牌放在此处。Cookie将自动从浏览器发送。但是,您将需要查看使用Cookie和标头的安全隐患。由于两者均可通过JavaScript访问,因此那里没有其他攻击媒介。除非在新页面加载后删除cookie,否则可能存在CSRF利用。
问题内容: 这是我的第一篇文章。 我刚刚开始学习Go和Angular,并且尝试将angular应用程序连接到go api。我已经写了这两本书,并且一直坚持找出问题的根源。我以为这是一个CORS问题,但是如果我在Angular http请求中不包含代码的标题行,它就可以正常工作。在这一点上,我只是想添加标题。授权代码尚未实现。 这两个应用程序都在本地运行,端口5000上的Go应用程序和4200端口上
问题内容: 我有一个Flask Web应用程序,它使用render_template如下,我需要在响应中添加一个Content-Security-Policy作为附加的HTTP响应标头。我尝试了以下方法,但都失败了,并给了我500。 1。 2。 这里有什么问题? 在终端上,以localhost:3001的身份访问Web应用程序时,我看到以下内容 127.0.0.1–[2015年4月6日01:45:
问题内容: 我已经开发了一个Restfull应用程序,我想添加另一个Web应用程序来使用其服务,因此我进行了以下Ajax调用: 我得到这个例外: 对象{readyState:0,状态:0,statusText:“ SyntaxError:无法执行’setRequestHeader’…-Origin: ‘不是有效的HTTP标头字段名称。”}错误DOMException:无法在’XMLHttpRequ
我有以下代码: 但我得到了这个错误:导致:org.springframework.web.client.RestClientExcture:无法提取响应:没有合适的HttpMessageConzer找到响应类型[类com.xxx.test.YY]和内容类型[应用程序/xml; charset=ISO-8859-1] 如何添加MediaType。应用程序将JSON添加到标头,并将标头添加到restT
我正在尝试生成一个带有授权标头的HTTP请求: 但此代码生成的请求不包含授权头: Cache-Control:无缓存 access-control-request-method: 来源:http://localhost:3021 接受语言:en-US,en;q=0.8,he;q=0.6 我做错了什么?