为什么我不能在 Request 对象上设置一些标头？

Question

我正在尝试请求一个需要使用令牌进行身份验证的 REST API。在构造 Request 对象时，一些标头会消失。 为什么我不能设置我的授权标头？

let http_headers = {
        "Content-type": "application/json",
        'Authorization': 'Token token='+my_token,
        'Accept': 'Application/json'
    };

let url = this.base_url + '/api/v1/test';
let init =  {
            method: "POST",
            headers: new Headers(http_headers),
            mode: 'no-cors',
            credentials: 'omit' // I try that, but it doesn't seem to have effect
        };
let req = new Request( url, init );
console.log(req.headers.get("Accept")); // Application/json
console.log(req.headers.get("Authorization")); // null, why ?

Answer 1

您可能想要使用 fetch 函数并在 options 参数中设置标题。

fetch(url, { //fetch options
        method: "POST", // *GET, POST, PUT, DELETE, etc.
        mode: "cors", // no-cors, cors, *same-origin
        cache: "no-cache", // *default, no-cache, reload, force-cache, only-if-cached
        credentials: "same-origin", // include, *same-origin, omit
        headers: {
            "Content-Type": "application/json",
            // Your headers here
        },
        body: JSON.stringify(data), // body data type must match "Content-Type" header
    })
    .then(); // parse response

借自https://developer.mozilla.org/en-US/docs/Web/API/Fetch_API/Using_Fetch

fetch 函数返回一个 Promise，其中包含 Response 对象，其中包含来自您的 api 的数据。

Answer 2

请参阅mode 的文档

no-cors — 防止方法不是 HEAD、GET 或 POST，标头不是简单标头。如果任何 ServiceWorkers 拦截了这些请求，它们可能不会添加或覆盖除简单标头之外的任何标头。此外，JavaScript 可能不会访问结果响应的任何属性。这可确保 ServiceWorker 不会影响 Web 的语义，并防止因跨域泄露数据而引起的安全和隐私问题。

将模式设置为same-origin 或cors 以允许设置凭据。