向Aurelia Fetch请求添加自定义标头

Question

我试图使用Aurelia的Fetch Client向所有GET和POST请求添加自定义标头。下面的代码（在app.js构造函数）的工作原理，设置基本URL，但头部没有工作，我想要的方式：

constructor(httpClient) { 
    // set up httpClient 
    httpClient.configure(config => { 
    config 
     .withBaseUrl(localsettings.api) 
     .withDefaults({ 
     credentials: 'include', 
     headers: { 
      'my_appkey': 'f2eabc5e7de-a4cdc857e' 
     } 
     }) 
    }); 
    this.httpClient = httpClient; 
} 

用法：

this.httpClient.fetch(suburl, { 
    credentials: 'include' 
    }).then(response => { ... }); 

通过Chrome的开发工具，我可以看到“my_appkey”标题存在，但没有创建，因为它自己的标题，其值不可见：

请求标题：

OPTIONS /index.php/api/v1/keys HTTP/1.1 
Host: localhost:8080 
Connection: keep-alive 
Access-Control-Request-Method: GET 
Origin: http://localhost:9000 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.36 
Access-Control-Request-Headers: my_appkey 
Accept: */* 
Referer: http://localhost:9000/ 
Accept-Encoding: gzip, deflate, sdch, br 
Accept-Language: en-US,en;q=0.8,es-419;q=0.6,es;q=0.4 

我在做什么错？为什么我的自定义标题被移至Access-Control-Request-Headers？

Answer 1

添加my_appkey头的请求触发来试图要进行的实际GET/POST请求之前先进行a CORS preflight OPTIONS request浏览器。

OPTIONS /index.php/api/v1/keys HTTP/1.1 
^^^^^^^ 

由于该预检OPTIONS一部分，浏览器发送一个Access-Control-Request-Headers header，其价值包括您已经添加到你的代码中请求头的名称。

访问控制请求头请求标头用于发出预检请求，让服务器知道在实际请求时使用哪个HTTP头。

所以你看到的是所有预期的行为。

而且为了使浏览器考虑预检OPTIONS请求成功，请求服务器必须发送具有Access-Control-Allow-Headers response header的响应，其值也包括“my_appkey”。如果没有，那么浏览器停在那里，永远不会发送你想要的实际的GET/POST请求。