好的,我有一个内置于express的后端API.js它响应了AngularJS中内置的SPA。我正在使用令牌身份验证来验证客户端获取某些资源的访问权限。
我检查来自前端的传入请求是否具有包含持有者令牌的授权标头的方式是在我自己制作的身份验证中间件中.js。
问题是 AngularJS 在实际的 get 请求之前发送一个预检 OPTIONS reuqest,而 OPTIONS 是中间件捕获的第一件事,导致它拒绝请求,因为它没有持有者令牌并停止执行。
问题是如何避免在我的身份验证中间件中捕获这个烦人的 OPTIONS 请求,而只捕获包含持有者令牌授权的实际 get 请求。
这是从我的 angularJS 应用程序发送的 http 请求的代码
return $http(
{
method: 'GET',
url: API_URL,
headers: {
'Authorization': 'Bearer ' + 'faketoken'
}
}
)
这些数据包是发送到 L3 IP 地址还是 L2 协议?