无法在$ http响应中以角度访问'WWW-authenticate'标头

Question

任何人都可以告诉我为什么我的'WWW-Authenticate'标头在响应中为null，尽管我能够看到字符串的'WWW-Authenticate'标头对象在Chrome开发工具？

在服务器端，我做以下设置我的WWW-Authenticate头以及设置正确的标头CORS：

res.setHeader('Access-Control-Allow-Origin', 'http://localhost:8080'); 
res.setHeader('Access-Control-Expose-Headers', 'WWW-Authenticate'); 
res.setHeader('WWW-Authenticate', JSON.stringify({ 
    "token": "encryptedToken", 
    "message": "encryptedMessage" 
})); 

我相信我正确设置标题中的服务器上因为当我查看Chrome开发工具时，我在正在制作的请求的“响应头”下看到以下内容。

响应头
访问控制允许来源：http://localhost:8080
访问控制展露报头：WWW验证
连接：保持活跃
日期 ：2015年5月15日星期五13:48:29 GMT
ETag：W /“f7-1470611871”
WWW验证：{ “令牌”： “encryptedToken”， “消息”： “encryptedMessage”}
X供电，通过：快速

然而，当我尝试访问响应中的“WWW-Authenticate”头，我得到NULL。

$http.get("http://localhost:4242/days") 
.then(function (response) { 
    var AuthHeader = response.headers('WWW-Authenticate'); 
    console.log (AuthHeader); // returns null 
}) 

非常感谢您的帮助！

Answer 1

好的......所以经过一些试验和错误之后，我们已经想通了。我虽然预先未决的X到自定义标头是一个过时的和不必要的分段，但是看起来在这种情况下使用的浏览器或者可能是角度本身都期望它。

更改标题名称来自：

WWW-authenticate 

到

X-WWW-authenticate 

解决问题。如果任何人可以摆脱这一点，请做。

事实上，引用第一个答案在这里：Custom HTTP headers : naming conventions X-的使用已被废弃，实际上头应该是'明智地命名'sans任何前缀。也许考虑重命名为：

appName-authenticate 

或类似的最佳做法。