使用浏览器中的node.js和Request包(通过browserify),我正在使用CORS在单独的域上执行HTTP GET请求。
在服务器上,当我将'Access-Control-Allow-Origin'设置为通配符'*'时,在客户端上出现以下错误:
HTTP请求 header 如下所示:
Accept:*/*
Accept-Encoding:gzip,deflate,sdch
Accept-Language:en-US,en;q=0.8,ja;q=0.6
Access-Control-Request-Headers:withcredentials
Access-Control-Request-Method:GET
Cache-Control:no-cache
Connection:keep-alive
Host:localhost:3000
Origin:http://localhost:9966
Pragma:no-cache
Referer:http://localhost:9966/
User-Agent:Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/35.0.1916.153 Safari/537.36
显然问题出在 header 中的
Access-Control-Request-Headers:withcredentials,对吗?为了能够删除它,我需要将“XMLHttpRequest”对象的“withcredentials”属性设置为“false”。但是,我无法弄清楚node.js或Request包在哪里创建“XMLHttpRequest”对象,以及如何访问此对象。
谢谢。
最佳答案
经过一番调查,我发现可以通过options参数对象传递withCredentials设置:
var req = http.request({
withCredentials: false
}, function(res) {
//...
});
req.end();
如果为
undefined,则默认设置为true。来自
http-browserify/lib/request.js来源的引用:if (typeof params.withCredentials === 'undefined') {
params.withCredentials = true;
}
try { xhr.withCredentials = params.withCredentials }
catch (e) {}