问题描述
我有这个项目在 Angular 8 中运行,并且确实使用预检和实际 API 调用 api。由于预检选项没有标题 Strict-Transport-Security: max-age=31536000; 我们在它的网络安全方面有问题。 includeSubDomains 而实际的 GET api 有一个。
您知道如何以及在何处添加 Strict-Transport-Security: max-age=31536000; includeSubDomains 在预检和实际请求下,以便两个请求将具有相同的标头?
解决方法
这是将HttpHeader设置为请求的方式。
import {Injectable} from '@angular/core';
import {Http,Headers} from '@angular/http';
@Injectable()
export class HttpClient {
constructor(private http: Http) {}
get(url) {
let headers = new Headers();
headers.append('Transport-Security','max-age=31536000;includeSubDomains')
return this.http.get(url,{
headers: headers
});
}
}