Wie stelle ich einen Standard-Header für alle XMLHttpRequests

Question

Problembeschreibung

Wir sind ein Kibana 4.3-Dienst ausgeführt wird. Ich möchte den Quellcode nicht ändern.

Das Ziel ist, ein verschlüsseltes Token hinzuzufügen, nennen Sie es A-Token zu jeder Ajax-Anfrage, die der Browser an Kibana macht.

Hintergrund

Der Kibana Service wird von nginx proxied.

Wenn ein Benutzer eine Ajax-Anfrage an den Kibana-Service sendet, wird die Anfrage von einem Proxy http_auth_request von nginx abgefangen und an einen "auth" -Dienst weitergeleitet, der das Token validiert. Wenn es fehlt oder ungültig ist, gibt "auth" 201 an http_auth_request zurück und die Anforderung an den Kibana-Dienst wird ausgeführt, andernfalls wird ein 404 zurückgegeben und die Anforderung wird abgelehnt, da sie ohne ein gültiges Token erstellt wurde.

(Dieses Schema basiert auf dem verschlüsselten Token-Muster, das oft als Gegenmaßnahme für Cross-Site-Scripting in sitzungslosen Situationen wie dem vorliegenden verwendet wird).

Ich habe die W3 XMLHttpRequest-Dokumentation gelesen und es scheint, dass setRequestHeader nach dem Öffnen und vor dem Senden ausgeführt werden muss - was impliziert, dass dieses Schema entweder in einem allgemeinen Fall oder sehr JS-abhängig ist.

Ein Test des JQuery .ajaxSetup wie in diesem Beispiel verwendet wird, bestätigt, dass Header nicht unabhängig voneinander eingestellt werden kann:

$.ajaxSetup({ 
    beforeSend: function(xhr) { 
       xhr.setRequestHeader(A-Token", 1314159); 
        } 
}); 

nach möglichen Lösungen suchen, die Forking Kibana nicht erforderlich.

Danny

Answer 1

ich auch für dieses Problem für Lösung gesucht, aber konnte nichts finden, und dann kam ich mit der nächsten Lösung:

 XMLHttpRequest.prototype.origOpen = XMLHttpRequest.prototype.open; 
 
     XMLHttpRequest.prototype.open = function() { 
 
      this.origOpen.apply(this, arguments); 
 
      this.setRequestHeader('X-TOKEN', 'the token'); 
 
     };