我正在尝试在我的 header 中将不记名 token 传递给 fastify http 服务器。
我将请求中的标题设置为:
...
const headers = {
Accept: 'application/json',
'Content-Type': 'application/json'
}
const token = localStorage.getItem('token')
if (token) {
headers['Authorization'] = `Bearer ${token}`
}
const newOptions = {
...options,
mode: 'no-cors',
headers
}
console.log('options:', newOptions)
return fetch(url, newOptions)
我的 console.log 打印:
options: {
mode: "no-cors",
headers: {
Accept: "application/json",
Content-Type: "application/json",
Authorization: "Bearer NQ9xQLmYtq92aT8JHHRd7DGZJ..."
}
}
在 Chrome 网络选项卡中,我查看标题和
Authorization只是不在那里。我的路由处理函数如下:async function user(server, options) {
server.route({
method: 'GET',
url: '/user/:email',
handler: async (req, res) => {
const username = req.params.email
console.log('user email:', username)
console.log('headers:', req.headers)
res.send({
type: 'promoter'
})
}
})
}
当我在服务器上打印标题时,它也没有
Authorization ,显示:headers: { host: 'localhost:5000',
connection: 'keep-alive',
pragma: 'no-cache',
'cache-control': 'no-cache',
accept: 'application/json',
'sec-fetch-dest': 'empty',
'user-agent': 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.106 Safari/537.36',
'sec-fetch-site': 'same-site',
'sec-fetch-mode': 'no-cors',
referer: 'http://localhost:3000/admin',
'accept-encoding': 'gzip, deflate, br',
'accept-language': 'en-US,en;q=0.9,ru;q=0.8' }
我错过了什么?
另一个有趣的问题是,当我运行来自
Postman 的请求时它显示 200 响应代码,并且 fastify 打印 200到日志。但是,从传奇/请求运行: return fetch(url, newOptions)
.then(checkStatus)
.then(parseJSON)
我收到
response.status的 0而不是 200在请求方法里面,而服务器日志仍然显示 "res":{"statusCode":200} .
最佳答案
我想出了什么问题。
显然,我的 Chrome 版本 - Version 80.0.3987.106 (Official Build) (64-bit)可能还有其他浏览器和旧版本的 Chrome,也会去掉 authorization header ,当它与 no-cors 一起使用时模式。启用 CORS并设置适当的标题可以解决问题。
关于reactjs - 正在发送没有授权 header 的 React 请求,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/60339505/