Отправить заголовок авторизации при доступе к URL

Question

Я хочу отправить заголовок авторизации при просмотре веб-страницы локального устройства IoT (http://deviceip). В устройстве используется заголовок авторизации, закодированный в основном.

Я создал веб-сервер с помощьюNode.js и Express.js с URL-ссылкой на устройство, но я не смог правильно установить заголовок авторизации и получить приглашение для входа в систему.

Я смог заставить его работатьиспользование отдельного прокси-сервера, который отправляет заголовок по запросу, и изменение ссылок веб-сервера на прокси-сервер, который отправляет заголовок авторизации.

proxy.on('proxyReq', function(proxyReq, req, res, options) { // allows you to alter the proxyreq request object to send authentication before connection
  proxyReq.setHeader('Authorization', auth); // sends Authorazition header auth
});

Можно ли отправить заголовок авторизации, используя функцию на веб-сервере, когдаURL кликается в отличие от использования прокси?

Answer 1

"Можно ли отправить заголовок авторизации с помощью функции на веб-сервере при щелчке URL-адреса в отличие от использования прокси-сервера?"

Нет, это невозможно. Причина:

1. Единственный способ добавить заголовки к запросу из браузера («щелкнул URL-адрес») - использовать XmlHttpRequest (Ajax). [source]
2. Если это Ajax-запрос, вы не можете получить html-ответ, а затем заново отрендерить всю страницу. В противном случае это принесло бы огромные проблемы с безопасностью - любой код JavaScript в браузере может отправить запрос Ajax и показать пользователю совершенно новую страницу, которая идеально подходит для фишинг-атаки.