Верно ли, что вы не можете добавить/изменить заголовок 307, кроме местоположения? Я пытаюсь сделать это в Node.js и кажется, что новый добавленный заголовок «X-Atlassian-Token»: «no-check» не используется клиентом.Добавление заголовков в перенаправление 307
res.writeHead(307,
{
'Location': 'http://www.mytest.com?os_authType=basic',
'Content-Type': 'multipart/form-data',
'X-Atlassian-Token': 'no-check'
});
res.end();
Кто-то задал тот же вопрос о Stackoverflow и один человек ответил -
Is it possible to set some http headers while http-redirect(302 or 307)?
«На самом деле, через объекты Java, вы можете установить свойства запроса, но не заголовки я ищу. Ответ на это сам. Я считаю, что это преднамеренное ограничение, чтобы предотвратить подделку идентификационных токенов и другую информацию, отправленную через заголовки. Я отправлю решение, если найду его.
Я должен был сформулировать свой вопрос лучше. Я знал, что новый заголовок был отправлен обратно клиенту. Я имел в виду, что клиент не будет использовать все атрибуты, которые я добавил в новый заголовок в запросе на последующий запрос, кроме местоположения. Но спасибо за подтверждение того, что клиент не будет. – user30646
В противном случае вы можете заставить клиента сделать запрос с помощью «X-Atlassian-Token: no-check», который будет именно уязвимостью XSRF, которую этот заголовок предназначен для предотвращения. – Joe