Angular预检请求添加头部
创始人
2024-10-30 18:30:13
0

为了防止跨站点请求伪造 (CSRF) 攻击,许多 Web 服务器都需要在请求头中包含特定的标记。 在使用 Angular 发起 AJAX 调用时,您可能会在浏览器的开发工具中看到'预检请求”(preflight requests) 的消息。此消息是由 Angular 自动发送的,以确定服务器是否允许该请求。

要添加所需的标记,请在以下请求代码中添加 headers:

import { Injectable } from '@angular/core';
import { HttpClient, HttpHeaders } from '@angular/common/http';
import { Observable } from 'rxjs';

@Injectable({
  providedIn: 'root'
})

export class MyService {
  constructor(private http: HttpClient) { }

  getData(): Observable {
    const url: string = 'http://example.com/data.json';

    const httpOptions = {
      headers: new HttpHeaders({
        'Content-Type': 'application/json',
        'Authorization': 'my-auth-token',
        'X-Csrf-Token': 'my-X-Csrf-Token'
      })
    };

    return this.http.get(url, httpOptions);
  }
}

在上面的代码中,我们知道服务器需要从 X-Csrf-Token 头中获取用户标记,因此我们把这个标记添加到了请求的头中。

请注意,如果您仍然在开发模式下工作,您无需手动添加预检请求头。 Angular CLI 会自动处理这个问题。 因此,当您进入生产模式时,请确保关闭此选项。

在生产模式下运行,您将需要确保在服务器端设置 CORS (跨域资源共享) 头,以避免预检请求被完全拒绝。

相关内容

热门资讯

七分钟辅助!丽水茶苑苹果手机辅... 七分钟辅助!丽水茶苑苹果手机辅助,本来是真的有辅助教程(有挂方式)1、实时丽水茶苑苹果手机辅助透视辅...
第一分钟辅助!闲来辅助神器下载... 第一分钟辅助!闲来辅助神器下载2022,好像真的有辅助方法(有挂教程)1、不需要AI权限,帮助你快速...
九分钟辅助!丽水都莱辅助工具试... 九分钟辅助!丽水都莱辅助工具试用,确实存在有辅助神器(有挂方法)九分钟辅助!丽水都莱辅助工具试用,确...
第一分钟辅助!蛮王辅助器,好像... 第一分钟辅助!蛮王辅助器,好像是有辅助方法(有挂教学)1、首先打开蛮王辅助器辅助器下载最新版本,在蛮...
第六分钟辅助!潮汕汇挂,一贯真... 第六分钟辅助!潮汕汇挂,一贯真的是有辅助插件(有挂辅助)1、这是跨平台的潮汕汇挂轻量版有透视,在线的...
六分钟辅助!微信开心泉州辅助器... 六分钟辅助!微信开心泉州辅助器,一直有辅助器(有挂教学)1、下载好微信开心泉州辅助器透视辅助下载之后...
第3分钟辅助!佛手十三道破解版... 第3分钟辅助!佛手十三道破解版安卓,竟然真的有辅助攻略(有挂存在)1、让任何用户在无需佛手十三道破解...
2分钟辅助!sohoo竞技联盟... 2分钟辅助!sohoo竞技联盟辅助,切实真的有辅助脚本(有挂技术)1.sohoo竞技联盟辅助 选牌创...
第8分钟辅助!心悦手游辅助器,... 第8分钟辅助!心悦手游辅助器,原来真的是有辅助技巧(确实有挂);1、每一步都需要思考,不同水平的挑战...
第十分钟辅助!广东雀神祈福真的... 第十分钟辅助!广东雀神祈福真的有用吗,都是是有辅助技巧(有挂方略)1、下载好广东雀神祈福真的有用吗透...