Suppression des en-têtes du GET automatique à la redirection 303 sur Location

Question

J'ai un point de terminaison sécurisé ( POST ) qui nécessite un Authorization en-tête. Ce point de terminaison peut renvoyer une redirection 303 avec un en-tête Location qui contient une url valide à récupérer par le biais d'une GET .

Le problème est que le Authorization est uniquement nécessaire et accepté par l'URL d'origine, mais il est automatiquement transmis par le navigateur dans l'en-tête GET demande à la 303 Location point final. Comment puis-je arrêter ce Authorization d'être transmis dans la redirection ?

Answer 1

Si vous voulez retirer cette propriété de vos en-têtes côté serveur, vous pouvez le faire dans votre route POST. Vous pouvez le faire dans votre route POST ou dans un autre middleware que vous créez. Je ne sais pas ce que vous utilisez côté serveur, mais si vous utilisez express, vous pouvez modifier l'objet req.headers, supprimer la propriété ou lui donner la valeur que vous souhaitez. Faites un essai et faites-moi savoir si cela fonctionne pour vous. Voici un exemple de ce que cela pourrait donner.

app.post('/your_route', (req, res, next) => {
  //whatever you're doing with your request here
  delete req.headers['header-name'];
  //your redirect here

});

L'exemple de code n'est pas parfait mais cela vaut la peine d'essayer !