Wie kann ich Header-Informationen während des Anrufs Rest-Service mit unter Code

Question

senden Ich muss Authorization-Header in der folgenden Code senden, die ich verwenden, um Ruhe-Service aufrufen. Alles funktioniert gut, aber Header-Informationen werden nicht gesendet.

services.factory('downloadService', ['$q', '$timeout', '$window', 
    function ($q, $timeout, $window) { 
     return { 
      download: function (fileName) { 

       var defer = $q.defer(); 

       $timeout(function() { 
        $window.location.href = 'lolo/download?fileName=' + fileName; 

       }, 1000) 
       .then(function() { 
        defer.resolve('success'); 
       }, function() { 
        defer.reject('error'); 
       }); 
       return defer.promise; 
      } 
     }; 
    } 
]); 

muss ich unter Authorization-Header senden -

$http.defaults.headers.common.Authorization = $localStorage.authToken; 

Answer 1

Sie kann nicht Header passieren während $window.location.href verwenden, aber man kann immer cookies für die Autorisierung verwenden.

Obwohl ich würde vorschlagen, einen Blick auf security problems with cookies bevor Sie etwas auf Ihrer Server-Implementierung zu ändern.

Answer 2

Wie @ S4beR sagte, können Sie Header mit $ window.location.href nicht übergeben. Eine Umgehung besteht darin, das Token als Abfragezeichenfolge oder mithilfe von Cookie zu übergeben. Diese Optionen leiden jedoch unter Sicherheitsproblemen. Ein anderer Ansatz besteht darin, ein temporäres Download-Token mit einer kurzen Lebensdauer von beispielsweise 60 Sekunden anzufordern. Übergeben Sie dann dieses Download-Token als eine Abfragezeichenfolge in URL.