我正在尝试在我的 AngularJS 应用程序中返回 401 响应状态。但在我看到的控制台中,它返回 -1
我在php中使用的:
header("HTTP/1.1 401 Unauthorized");
http_response_code(401);
也在codeigniter中:
$this->output->set_header('HTTP/1.1 401 Unauthorized');
$this->output->set_status_header(401, "my status text");
它在状态代码中运行良好,例如:200、205、206 等。
有什么想法吗?
【问题讨论】:
标签: php angularjs codeigniter http-status-code-401 http-response-codes
您正在从 XMLHttpRequest 发出跨源请求。
在简单的情况下,这意味着服务器必须先授予 JavaScript 权限,然后浏览器才会将数据提供给 JavaScript。
这不是一个简单的案例。您正在提出一个需要preflight authorisation 的复杂请求。
在发出您想要发出的 POST 请求之前,浏览器正在发出一个 OPTIONS 请求以请求许可。
服务器正在以 401 响应响应 OPTIONS 请求。错误消息明确告诉您:
预检响应包含无效的 HTTP 状态代码 401
然后浏览器根本拒绝发出 POST 请求。
因此 POST 请求的状态为 -1。
您需要使用 200 状态(以及适当的 CORS 权限标头)响应 OPTIONS 请求。然后浏览器会发出一个 POST 请求(如果你愿意,你可以用 401 拒绝)。
【讨论】:
It sets custom headers in the request (e.g. the request uses a header such as X-PINGOTHER),当我清理此标头$http.defaults.headers.common.Authorization 时,我可以获得 401 响应代码。那我该怎么办?
if ($_SERVER['REQUEST_METHOD'] == 'OPTIONS') { http_response_code(200); exit(); }