S1r*_*lot 5 javascript http axios
我有一个POST需要Authorization标头的安全端点 ( )。此端点可以返回 303 重定向,Location其标头包含要通过GET.
问题是,Authorization标头仅被原始 URL 需要和接受,但浏览器会在请求中自动将其传递GET到端点303 Location。如何阻止此Authorization标头在重定向中传递?
如果您想从服务器端的标头中删除该属性,您可以在 POST 路由中删除该属性。您可以在 POST 路由或您创建的其他中间件中执行此操作。我不确定您在服务器端使用的是什么,但如果您使用的是express,您可以修改 req.headers 对象,删除该属性,或将其设置为您想要的任何内容。尝试一下,让我知道这是否适合您。下面是一个示例。
app.post('/your_route', (req, res, next) => {
//whatever you're doing with your request here
delete req.headers['header-name'];
//your redirect here
});
该代码示例并不完美,但值得一试!