如何使用 node.js 和 Request 包禁用 HTTP 标头中的“withcredentials”？答案

【问题标题】：How to disable 'withcredentials' in HTTP header with node.js and Request package?如何使用 node.js 和 Request 包禁用 HTTP 标头中的“withcredentials”？
【发布时间】：2014-08-17 11:00:13
【问题描述】：

使用 node.js 和浏览器中的 Request 包（通过 browserify），我正在使用 CORS 在单独的域上执行 HTTP GET 请求。

在服务器上，当我将'Access-Control-Allow-Origin' 设置为通配符'*' 时，客户端上出现以下错误：

XMLHttpRequest 无法加载 .... 通配符 '*' 不能用于凭据标志为“Access-Control-Allow-Origin”标头真的。因此，Origin '...' 不允许访问。

HTTP 请求标头如下所示：

Accept:*/*
Accept-Encoding:gzip,deflate,sdch
Accept-Language:en-US,en;q=0.8,ja;q=0.6
Access-Control-Request-Headers:withcredentials
Access-Control-Request-Method:GET
Cache-Control:no-cache
Connection:keep-alive
Host:localhost:3000
Origin:http://localhost:9966
Pragma:no-cache
Referer:http://localhost:9966/
User-Agent:Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/35.0.1916.153 Safari/537.36

很明显问题出在标题中的Access-Control-Request-Headers:withcredentials，对吧？

为了能够删除它，我需要将“XMLHttpRequest”对象的“withcredentials”属性设置为“false”。但是，我无法弄清楚 node.js 或 Request 包在哪里创建“XMLHttpRequest”对象，以及如何访问它。

谢谢。

【问题讨论】：

文档中没有，但是看看request 使用http-browserify 的方式，我认为您应该能够在调用.write 或.end 之前执行req.withCredentials = false;。
@loganfsmyth 感谢您的帮助！它引导我朝着正确的方向前进。答案贴在下面。

标签： javascript node.js http xmlhttprequest request

【解决方案1】：

经过一番调查，我发现withCredentials设置可以通过options参数对象传入：

var req = http.request({
    withCredentials: false
}, function(res) {
    //...
});

req.end();

如果undefined，默认设置为true。

参考来自http-browserify/lib/request.js 来源：

if (typeof params.withCredentials === 'undefined') {
    params.withCredentials = true;
}

try { xhr.withCredentials = params.withCredentials }
catch (e) {}

【讨论】：