Angularjs - 未在 Safari 中添加授权标头

Question

我目前正在使用 Django + Django Rest Framework (DRF) 在后面构建一个 webapp，并使用 Angularjs 来构建 UI。

所有请求都使用内置在 DRF 中的基本令牌身份验证进行身份验证。我在 Angular 中实现了一个基本的拦截器，以将登录后存储在会话存储中的令牌添加到每个请求。这在 Google Chrome（我可以看到 Authorization 标头实际上是使用检查器添加到每个请求中）和 Firefox 中运行良好。但是在 Safari 中，标头不会添加到某些请求中。

首先，这是我使用的拦截器：

app.factory('authInterceptor', ['$rootScope', '$q', '$window', function($rootScope, $q, $window){
    return {
        // This method adds the authentication token to each requests' header
        request: function(config){
            config.headers = config.headers || {};

            // add authentication token in header
            try {
                var token = $window.sessionStorage.token;
            } catch(err){
                token = undefined;
            }
            if(token !== undefined){
                config.headers.Authorization = 'Token ' + token;
            }
            return config;
        },
        response: function(response){
            if(response.status === 401){
                // user not authenticated
            }
            return response || $q.when(response);
        }
    };
}]);

在 Safari 中让我头疼的具体资源之一是：

app.factory('Coach', ['$resource', '$rootScope',
    function($resource, $rootScope){
        return $resource(
            $rootScope.api_url + 'api/coaches/:coachId/?format=json',
            {
                coachId: '@id'
            }
            ,
            {
                getByUserId: {method:'GET', url: $rootScope.api_url + 'api/coaches', isArray:false},
                update: {method:'PUT'}
            }
        );
}]);

如果尝试将 withCredentials 添加到 getByUserId 方法但没有成功。

我的拦截器被正确推送到 $httpService。我已验证该令牌在 Safari 的 sessionStorage 中可用。我已将令牌从拦截器打印到控制台。无法解决这个问题。

有人吗？

Answer 1

终于偶然发现了这个烦人问题的解决方案。事实证明，这实际上与 Angularjs 如何删除 url 中的尾部斜杠以及 Django 如何需要这些斜杠来执行其魔法有关。

由于 Angular 中的尾部斜杠已被删除，服务器以 301（永久移动）响应进行响应。然后，Django Rest 框架将请求重定向到正确的 url（包括尾部斜杠）。但是，出于某种原因，在 IE 和 Safari 中，身份验证令牌都没有传递到第二个请求中。还有你的问题。

希望对您有所帮助。