angularjs - 如何避免在 express.js auth 中间件中捕获 HTTP OPTIONS 请求
问题描述
好的,我有一个内置在 express.js 中的后端 API,它响应 AngularJS 中内置的 SPA。我正在使用令牌身份验证来验证客户端获取某些资源的访问权限。
我检查来自前端的传入请求是否具有包含不记名令牌的授权标头的方式是在我自己在 express.js 中制作的身份验证中间件中。
问题是 AngularJS 在实际获取请求之前发送了一个预检 OPTIONS reuqest,而 OPTIONS 是中间件捕获的第一件事,导致它拒绝请求,因为它没有承载令牌并停止执行。
问题是如何避免在我的身份验证中间件中捕获这个烦人的 OPTIONS 请求,而只捕获包含不记名令牌授权的实际获取请求。
这是从我的 angularJS 应用程序发送的 http 请求的代码
return $http(
{
method: 'GET',
url: API_URL,
headers: {
'Authorization': 'Bearer ' + 'faketoken'
}
}
)
解决方案
这些数据包会发送到 L3 IP 地址吗?还是 L2 协议?
推荐阅读
- mysql - 从结果选择更改列
- vue.js - Vue3:警告将带有过渡的路线更改为包含过渡的路线
- scala - Scala3中基于通配符的存在类型
- swift - 为什么 SpriteKit 引用不显示 SVG 文件?
- java - 如何在方法中编辑数组?
- flutter - 用 TextSpan 替换文本后光标位置错误
- mongodb - 使用 .NET Core 2.1 在 LINUX RHEL7 上的 MongoDB GSSAPI 身份验证失败
- pine-script - 返回最新价格并检查先前价格与其相交的位置
- python - 使用用户输入保存绘图
- kubernetes - Kubernetes 对象创建时间