Удалить заголовки из автоматического GET для перенаправления 303 на месте

Question

У меня есть защищенная конечная точка (POST), для которой требуется заголовок Authorization.Эта конечная точка может возвращать перенаправление 303 с заголовком Location, который содержит действительный URL-адрес, который должен быть получен с помощью GET.

. Проблема в том, что заголовок Authorization необходим только и принят исходным URLоднако он автоматически передается браузером в запросе GET к конечной точке 303 Location.Как я могу остановить передачу этого заголовка Authorization в перенаправлении?

Answer 1

Если вы хотите удалить это свойство из заголовков на стороне сервера, вы можете удалить это в своем POST-маршруте.Вы можете сделать это в вашем POST-маршруте или другом промежуточном программном обеспечении, которое вы создаете.Я не уверен, что вы используете на стороне сервера, но если вы используете Express, вы можете изменить объект req.headers, удалить свойство или установить его так, как вам нравится.Попробуйте и дайте мне знать, если это работает для вас.Вот пример того, как это может выглядеть.

app.post('/your_route', (req, res, next) => {
  //whatever you're doing with your request here
  delete req.headers['header-name'];
  //your redirect here

});

Пример кода не идеален, но стоит попробовать!