我的应用程序引擎实例目前在Identity Aware Proxy(IAP(后面是安全的。该应用程序是一个单页应用程序,没有后端,因此不使用python等。是否仍然可以访问X-Goog-Authenticated-User-Email标头,然后根据它执行操作?
我试过用这个代码访问控制台中的标题,但它不在那里:
var req = new XMLHttpRequest();
req.open('GET', document.location, false);
req.send(null);
var headers = req.getAllResponseHeaders().toLowerCase();
alert(headers);
理想情况下,我会在我的一个JS文件中有一些代码,如下所示:
if X-Goog-Authenticated-User-Email == 'PersonA' then do this
else do this
X-Goog-Authenticated-User-Email只能在服务器端访问。您无法在客户端访问此标头。
此信息在您的请求标头中可用。因此,如果您使用express,您可以从req对象中提取它,并将内容存储在一个变量中。把你的逻辑贯穿其中。**编辑我的答案以添加一些上下文**所以你可以做这个
var reqHeader = req.get('x-goog-authenticated-user-email');
// all ID's will have the prefix "acccounts.google.com:" -
因此,你必须检查这是否是你想要运行逻辑的方式,或者你可以编辑标题来提取电子邮件。