我创建了.NET Core WebAPI,并在每个请求中将自定义标头添加到响应中。
context.Response.Headers.Add("X-Access-Token", newToken);
我还在服务器端打包了 cors:
app.UseCors(config => config.AllowAnyHeader().AllowAnyMethod().AllowAnyOrigin());
Augular2 端的每个请求我都在过滤并尝试获取"X-Access-Token"标头,但这返回 null。
getVehiclesReport(dateFrom: Date, dateTo: Date, loaderName): Observable<IVehiclesReport> {
return this.http.get(this.baseUrl + "report/vehicles/" + this.getQueryDate(dateFrom) + "/" + this.getQueryDate(dateTo), this.jsonHeadersAuth)
.map((response: Response) => this.mapResponse(response, response =><IVehiclesReport>response.json()))
.catch(this.handleError)
.finally(() => this.ajaxService.push(loaderName));
}
protected mapResponse<TResult>(response: Response, func : Func<Response, TResult>): TResult {
let token = response.headers.get("X-Access-Token");
//returns null
if(token && token != null && token != ''){
this.localStorageService.setJwtToken(token);
}
return func(response);
}
但是,我可以在开发人员选项/网络/响应标头中看到我的X-Access令牌。
索蒙遇到过这个问题吗?
谢谢大家,我刚刚想通了。当我添加自定义标头时,我还需要添加"访问控制-暴露标头"。
灵魂:
context.Response.Headers.Add("X-Access-Token", newToken);
context.Response.Headers.Add("Access-Control-Expose-Headers", "X-Access-Token");