我的应用中有一个需要基本身份验证的特定请求,因此我需要为该请求设置 Authorization 标头。我读到了setting HTTP request headers,但据我所知,它将为该方法的所有请求设置该标头。我的代码中有这样的内容:
$http.defaults.headers.post.Authorization = "Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==";
但我不希望我的每个帖子请求都发送此标头。有没有办法只为我想要的一个请求发送标头?还是我必须在我提出请求后将其删除?
【问题讨论】:
标签: javascript http-headers angularjs
在您传递给$http 的配置对象中有一个标头参数,用于每次调用标头:
$http({method: 'GET', url: 'www.google.com/someapi', headers: {
'Authorization': 'Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ=='}
});
或者用快捷方式:
$http.get('www.google.com/someapi', {
headers: {'Authorization': 'Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ=='}
});
$http 服务文档中提供了有效参数的列表。
【讨论】:
$http.get('www.google.com/someapi', {headers: {'Authorization': 'Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ=='}});
OPTION 请求发出,因此我的端点返回一个404 NOT FOUND,这是有道理的:它只知道GET /someResource 而不是OPTIONS /someResource
试试这个,也许它有效;)
.factory('authInterceptor', function($location, $q, $window) {
return {
request: function(config) {
config.headers = config.headers || {};
config.headers.Authorization = 'xxxx-xxxx';
return config;
}
};
})
.config(function($httpProvider) {
$httpProvider.interceptors.push('authInterceptor');
})
并确保您的后端也能正常工作, 尝试这个。我正在使用 RESTful CodeIgniter。
class App extends REST_Controller {
var $authorization = null;
public function __construct()
{
parent::__construct();
header('Access-Control-Allow-Origin: *');
header("Access-Control-Allow-Headers: X-API-KEY, Origin, X-Requested-With, Content-Type, Accept, Access-Control-Request-Method, Authorization");
header("Access-Control-Allow-Methods: GET, POST, OPTIONS, PUT, DELETE");
if ( "OPTIONS" === $_SERVER['REQUEST_METHOD'] ) {
die();
}
if(!$this->input->get_request_header('Authorization')){
$this->response(null, 400);
}
$this->authorization = $this->input->get_request_header('Authorization');
}
}
【讨论】: