Javascript 重定向带有标题的POST表单_Javascript_Http

Javascript 重定向带有标题的POST表单

javascript http

Javascript 重定向带有标题的POST表单,javascript,http,Javascript,Http,让我解释一下这个问题。我有一个端点，它需要post请求并返回一个文件。但是，端点也受到使用承载令牌的身份验证方案的保护。它期望在请求的授权头中接收承载令牌。问题是如何发布带有授权标题的表单，并让浏览器重定向到响应（即让浏览器下载文件）我考虑过的一些方法： 1）制作表单，然后将其提交到正确的url。这里的问题是，我无法找到在请求中包含授权标头的方法 form.method = 'post'; form.action = '/api' + url; form.submit(); 2）使用XH

让我解释一下这个问题。我有一个端点，它需要post请求并返回一个文件。但是，端点也受到使用承载令牌的身份验证方案的保护。它期望在请求的授权头中接收承载令牌。问题是如何发布带有授权标题的表单，并让浏览器重定向到响应（即让浏览器下载文件）

我考虑过的一些方法：

1）制作表单，然后将其提交到正确的url。这里的问题是，我无法找到在请求中包含授权标头的方法

form.method = 'post';
form.action = '/api' + url;
form.submit();

2）使用XHR的FormData api将表单发布到端点。我可以很容易地向XHR请求添加一个头。问题是，在这种情况下，我不会被重定向，因为它都是AJAX

提前感谢。

什么要求提出请求？这是一个用户操作，即点击链接/填写表单吗？你需要这样做听起来很奇怪。您将在浏览器中放置凭据，这意味着您基本上完全绕过了身份验证。也许一个更好的解决方案是首先禁用它？@Andy yes，一个用户操作。@moopet我没有跟踪你。@moopet你说的“将凭据放入浏览器，意味着基本上完全绕过身份验证”是什么意思？什么决定了请求的提出？这是一个用户操作，即点击链接/填写表单吗？你需要这样做听起来很奇怪。您将在浏览器中放置凭据，这意味着您基本上完全绕过了身份验证。也许更好的解决方案是首先禁用它？@Andy yes，一个用户操作。@moopet我没有跟踪你。@moopet“将凭据放入浏览器，意味着基本上完全绕过身份验证”是什么意思