【发布时间】:2016-05-13 02:03:00
【问题描述】:
我正在从我的 Angular2 站点查询一些弹性搜索服务器。为了提高安全性,我们希望锁定对 GET 请求的访问。 Elasticsearch 支持带有 body 的 GET,但我在使用 Angular2 的 http 类时遇到了麻烦。
this.http.post(SearchEndpoint, q.BuildPayload(), { method: 'GET' })
由于http.get 没有body 参数,我正在尝试使用post 方法。以前我会省略 { method: 'GET' } 的 RequestOptionsArgs 并且 POST 将成功通过正文。通过在第三个参数中指定方法,http 类会从请求中删除正文。
是否可以在 Angular 2 中使用 body 发出 GET 请求?
【问题讨论】:
-
根据this github bug for chrome's PostMan app,Chrome 的 XHR 不允许这种控制,并且总是会发送一个带有空正文的 GET。我们必须找到另一种方法来保护弹性搜索。