只看这篇就够了:Vue.js/React.js/Js里如何让 window.location.href 带自定义Header,如 Authorization,实现授权、跳转、并下载附件

已于 2025-03-06 17:12:53 修改
阅读量811 收藏 10
点赞数 5
CC 4.0 BY-SA版权
分类专栏: 实用技术和教程 文章标签: ecmascript javascript vue.js react.js 前端 webpack ajax
于 2025-03-06 17:05:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wushuaihua520/article/details/146073919

文章目录

一、前言

先情景还原:

我们有一个打印pdf的接口,是 get 形式的,传参是用的 url 传参,如:

https://www.xxx.com/api/a/b/downloadPdf?ssyd=202501&userUid=123456

以前能正常使用的,但自从统一认证授权更新后,对于访问所有的请求都要进行授权,否则就请求不了

在这里插入图片描述

授权是放在请求的 Header 里的,参数名为:Authorization,如:

在这里插入图片描述

按理说,改起来应该很快,但是

  1. 木有源码;
  2. 是webpack打包的,那个反编译惨烈程度可想而知;

因此给修复工作增添了很多难度。心想:

要是 window.location.href 跳转时,能带个 header 参数 Authorization ,不就完美解决了吗?

完美,说干就干!

但是,我很负责人地告诉你,这种思路是行不通的,因为 window.location.href 不支持携带 header 参数

OMG,刚燃起来的希望之火,瞬间熄灭~

兄弟,我知道你很急,但你先别急:我们可以曲线救国,实现想要的效果呀

二、解决方案

1.思路解析

先这样,再那样,然后那样,最后这样,不就完成了嘛!

开个玩笑,思路如下:

我们先用 ajax 携带 Authorization 头去请求 url,然后把返回的 文件流下载 到客户端。

还有个条件:你得能用代码取到 access_token,不然也行不通。

取不到 access_token 的可以节省点时间,就别往下看了。

2.实操

原代码处:

//可以看到被 webpack 打包得快连爹妈都不认识了
window.location.href="".concat(g["a"].apiHost,"/api/a/b/downloadPdf?ssyd=")+this.ssyd+"&userUid="+this.userUid;

改为:

//可以看到把原本 href 的值设置成了一个变量
let url = "".concat(g["a"].apiHost,"/api/a/b/downloadPdf?ssyd=")+this.ssyd+"&userUid="+this.userUid;
let authToken = 'Bearer '+this.$store.state.token.access_token;

// 创建 XMLHttpRequest 对象 (这里我们用原生js实现,当然你也可以用 fetch 等)
var xhr = new XMLHttpRequest();
xhr.open('GET', url, true);

// 设置 Authorization 请求头
xhr.setRequestHeader('Authorization', authToken);

// 指定响应类型为 blob(二进制数据)(因为这里我们返回的是文件,你可以根据你的实际情况设置)
xhr.responseType = 'blob';

xhr.onload = function() {
  if (xhr.status === 200) {
    // 从响应头获取文件名(需要服务器返回 Content-Disposition 头)
    var contentDisposition = xhr.getResponseHeader('Content-Disposition');
    var fileName = 'default_filename.ext'; // 默认文件名

    // 如果服务器返回了文件名,则提取(示例格式:attachment; filename="file.txt")
    if (contentDisposition) {
      var fileNameMatch = contentDisposition.match(/filename="?(.+?)"?(;|$)/);
      if (fileNameMatch && fileNameMatch[1]) {
        fileName = fileNameMatch[1];
      }
    }

    // 创建 Blob 对象并下载
    var blob = new Blob([xhr.response], { type: xhr.response.type });
    var downloadUrl = window.URL.createObjectURL(blob);
    
    // 创建隐藏的 <a> 标签触发下载(这里是重点!!!)
    var a = document.createElement('a');
    a.href = downloadUrl;
    a.download = fileName;
    document.body.appendChild(a);
    a.click();
    
    // 清理资源
    window.URL.revokeObjectURL(downloadUrl);
    document.body.removeChild(a);
  } else {
    console.error('请求失败:', xhr.statusText);
  }
};

xhr.onerror = function() {
  console.error('请求发生错误');
};

xhr.send();

好了,运行一下,看看效果:

在这里插入图片描述

完美!!!

这时候你肯定要问了:不是没有源码吗,那你怎么改的?

阿西巴,我改的是webpack打包后的代码:

在这里插入图片描述

都看到这里了,各位帅哥/美女,不管有用没用,都帮忙点个赞呗,❤️谢谢~

Author
吴所畏惧 2025.03.06
vuejs 中解决 window.location.href下个多个文件只下载一个的问题, window.location.href不能同时下载多个文件问题解决
weixin_41346436的博客
04-24 2246
【代码】vuejs 中解决 window.location.href下个多个文件只下载一个的问题, window.location.href不能同时下载多个文件问题解决。
后台管理系统vue.js步骤
weixin_46537459的博客
11-29 231
1.创建项目 create-react-app umall_app 2.清空工作 1.src删除除了App.js index.js 之外的所有的文件 2.App.js重置 (rfc) 3.index.js import React from 'react'; import ReactDOM from 'react-dom'; import App from './App'; ReactDOM.render( <App />, document.getElementById('root
python封装前端接口_前端项目请求层封装过程
weixin_39566773的博客
12-03 429
调用 ajax 取请求后端数据是项目中最基础的功能。但是如果每次直接调用底层的浏览器 api 去发请求则非常麻烦。现在来分析一下怎么封装这一层,看看有哪些基础问题需要考虑。本文底层使用 fetch ,如果你使用 XMLHttpRequest 甚至第三方库(譬如:axios)封装过程都是大同小异的。封装重复代码对于同一个项目通常来说请求参数有很多重复的内容,譬如 url 的拼接,http head ...
window.location.href 设置请求头_常见的http响应的返回头
weixin_39675038的博客
12-01 7897
响应头向客户端提供一些额外信息,比如谁在发送响应、响应者的功能,甚至与响应相关的一些特殊指令。这些头部有助于客户端处理响应,在将来发起更好的请求。响应头域包含Age、Location、Proxy-Authenticate、Public、Retry- After、Server、Vary、Warning、WWW-Authenticate。对响应头域的扩展要求通讯双方都支持,如果存在不支持的...
利用Fiddler拦截接口请求篡改数据
weixin_33712987的博客
05-31 7902
利用Fiddler拦截接口请求篡改数据近期在测试一个下单的项目,出于安全角度考虑,测试了一个场景,那就是利用工具对接口进行拦截篡改数据。将接口一拦截篡改数据后,发现收货满满。开发默默接受了我的建议,对代码进行了修改。对于fiddler的操作,网上帖子很多,该方法一查就很多,我还将此写出来,是记录下自己的实践时刻。拦截HTTP请求使用Fiddler进行HTTP断点调试是...
如何在window.location.href请求头(token)示例导出文件
热门推荐
sun_pingpuan的博客
06-21 2万+
如何在window.location.href请求头(token)示例导出文件
request-promise 获取返回头信息_你了解http头Range的用法,解开断点续传的神秘面纱
weixin_39610759的博客
11-25 715
今天这文章和大家聊一聊如何做到只请求资源的一部分,这需要用到几个http头——range、if-range、content-range、accept-range。Range头信息介绍Range主要用来设置获取数据的范围,格式如下:Range: =-Range: =-, -, - 类型,一般来说是bytes; 表示范围的起始值,一般是数字,如果不是数字就看服务端逻辑如何处理; 表示范围的结束值。...
前端vuereactjs面试题
06-13
- BOM提供了访问浏览器窗口、历史、位置、屏幕等对象的方法,如window对象的location.href、navigator.userAgent等。 9. **HTML5 Drag API**: - HTML5拖放API允许用户在页面元素之间进行拖放操作,通过`...
vue学习笔记(超详细)
m0_67392126的博客
03-06 1083
文章目录 一. Vue基础 认识Vue.js Vue安装方式 Vue的MVVM 二. Vue基础语法 生命周期 模板语法 创建Vue, options可以放什么 语法 综合 v-on v-for遍历数组 v-model表单绑定 v-model结合radio类型使用 v-model结合checkbox类型使用 v-model结合select类型使用 值绑定 修饰符 检测数组更新 计算属性 computed 计算属性setter和getter computed / meth
vue.js部署_如何将安全Vue.js应用程序部署到AWS
09-13 1287
vue.js部署 本文最初发布在Okta开发人员博客上 。 感谢您支持使SitePoint成为可能的合作伙伴。 编写Vue应用程序直观,直接,快捷。 Vue具有较低的进入门槛,基于组件的方法以及诸如热重载和Webpack之类的内置功能,因此您可以专注于开发应用程序,而不必担心开发环境和构建过程。 但是,当您准备将应用程序部署到生产环境中时会发生什么? 选择可能是无止境的,有时甚至是直觉的。 ...
vue_t_v14
l1029455098的博客
03-21 2942
vue
window.location.href请求头_Python爬虫偷懒神器 — 快速构造请求头!
weixin_36440319的博客
01-24 5209
我们在写爬虫构建请求的时候,不可避免地要添请求头( headers ),一般来说,我们只要添 user-agent 就能满足绝大部分需求了但这不是绝对的,有些请求单单添一个 user-agent 是不能获取到数据的,在不知道是缺少哪个请求头参数的情况下,我一般会先把所有参数全部添上,然后再逐个排除。如果是后面这种情况,相信大家都会有这种感觉:手动将浏览器中请求头复制粘贴然后构造成字典...
Springboot---实现跨域请求(CORS)
zhangpower1993的博客
04-14 1421
1. CORS介绍 2. 实现 CORS 跨域请求的方式 2.1返回新的 CorsFilter(全局跨域) 2.2 重写 WebMvcConfigurer(全局跨域) 2.3 使用注解@CrossOrigin(局部跨域) 2.4 手动设置响应头(局部跨域) 1. CORS介绍 跨域资源共享向来都是热门的需求,我们可以使用 CORS 来快速实现 跨域访问,只需要在服务...
delphi接口请求头是什么意思_因为一个跨域请求,我差点丢了饭碗
weixin_39552304的博客
11-23 181
浏览器基本原理我叫小风,是Windows帝国一个普通的上班族。今天,我入职了一家浏览器公司,公司的主营业务是为人类提供Internet上网服务,我的岗位是负责执行JavaScript代码。上午的晨会上,认识了负责网络连接的老白,所有网络请求都得找他帮忙,还有负责存储管理的小黑,什么Cookie,LocalStorage,SessionStorage之类的都归他管。哦,差点忘了,还有一个妹子小雪,她...
location.href请求设置头部header_通过URL参数请求不同的后端服务器
weixin_39732716的博客
12-11 4668
内网通过K8S搭建多个分支测试环境,可是如果外网需要访问而且域名都是一致的情况下,这个时候变得麻烦了。如何通过不同的请求参数访问不同的后端环境呢,答案是可以的,通过lua可以达到。入口: http://fengwan.blog.51cto.com/?envs=branches #branches环境http://fengwan.blog.51cto.com/?envs=branchesv2 #br...
react-router
weixin_30980795的博客
11-10 207
一、基本用法 React Router 安装命令如下。 npm install -S react-router 使用时,路由器Router就是React的一个组件。 import { Router } from 'react-router'; render(<Router/>, document.getElementById('app')); Router组件本身只是一个容器,真正的路由要通过Route组件定义。 import { Router, Route, hashHistory }
JavaScript刷新当前页面的五种方式
weixin_48927323的博客
05-17 3716
javascript中的location.href有很多种用法,主要如下:当前页面打开URL页面 方式一: self.location.href="/url" 方式二: location.href="/url" 方式三: windows.location.href="/url 在父页面打开新页面 parent.location.href="/url" 在顶层页面打开新页面 top.location.href="/url" 如果页面中自定义了frame,那么可将parent
MVC+Vue 跳转页面 window.location.href方式
SongSL0812的博客
11-18 4909
上代码: methods: { //点击跳转方法 LookOrderGrab(item) { //将item对象转换为字符串 let str = JSON.stringify(item) //跳转页面传参 这对参数进行编码encodeURI window.location.href = "/Shop/WB/LookOrderGrab?item="+encodeURI(encodeURI(str)); },
vue window.location.href打开新窗口_vue如何打开新窗口
weixin_33344629的博客
01-26 8130
项目中需要点击打开新页面另外展示数据,在vue中如何进行的?目前我能解决的就是只有一种方案,网上说的方案没有一种成功,为何呢?最主要原因是,app中只能有路由跳转,不能再有其他内容时才会打开时是全新的一个页面,否则就会新开页面内容与APP中存在的内容相互渲染,导致页面错乱:如图上图本意是打开新页面展示太阳系,但是实际上,头部,侧边栏内容是在app内的,导致了相互混乱。APP.vue只有这样,只做路...
Access to fetch at 'http://192.168.200.166/subapp' from origin 'http://192.168.237.201:3000' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. If an opaque response serves your needs, set the request's mode to 'no-cors' to fetch the resource with CORS disabled.
最新发布
03-15
<think>好的,用户现在遇到了一个CORS问题,具体错误是请求被阻止,因为没有'Access-Control-Allow-Origin'头。之前他们咨询过微前端载子应用失败的问题,现在又遇到了跨域的问题。首先,我需要确认用户是否已经按照之前的建议配置了子应用的CORS,或者是否配置正确。 用户的主应用运行在http://192.168.237.201:3000,而子应用在http://192.168.200.166/subapp。跨域问题通常是由于不同源(不同IP或端口)导致的。错误信息指出子应用的响应头缺少必要的CORS头,所以接下来需要指导用户如何正确设置这些头。 可能的解决方案包括:配置子应用的服务器(比如Nginx、Express、Spring Boot)添CORS头,或者在开发环境中临时处理,比如使用代理或浏览器插件。还要注意,设置通配符*可能在某些情况下不,特别是需要携cookie时,可能需要明确指定允许的源。 另外,用户可能已经尝试过之前的配置,但可能配置有误或者遗漏某些部分,比如预检请求(OPTIONS方法)的处理,或者允许的头部字段不全面。需要检查他们的服务器配置是否涵盖了所有必要的部分,比如Access-Control-Allow-Methods和Access-Control-Allow-Headers。 还要考虑到用户可能是在开发环境下,比如使用VueReact的开发服务器,这时候可能需要调整devServer的配置,添headers。同时,提醒用户生产环境中不要使用通配符*,而是指定具体的域名,以提高安全性。 用户可能对CORS机制不太熟悉,需要解释清楚为什么需要这些头,以及不同配置的作用。例如,Access-Control-Allow-Origin指定允许的来源,Access-Control-Allow-Methods定义允许的HTTP方法,而Access-Control-Allow-Headers则列出允许的请求头。 最后,要提醒用户测试配置是否生效,比如用curl或浏览器检查响应头,或者使用Postman验证。同时,如果用户无法修改服务器配置,可能需要考虑其他临时解决方案,但强调这些方法只适用于开发环境。</think>--- ### **错误原因** 此错误是由于浏览器**跨域资源共享(CORS)策略**阻止了请求。具体来说,主应用(`http://192.168.237.201:3000`)尝试访问子应用(`http://192.168.200.166/subapp`)时,子应用的响应头中未包含 `Access-Control-Allow-Origin`,导致浏览器拦截请求。 --- ### **解决方案** #### 1. **配置子应用的服务器支持 CORS** 子应用的服务器需明确允许主应用的域名/IP 访问资源。以下是常见服务器的配置方法: - **Nginx 配置** ```nginx server { location / { # 允许特定来源(替换为主应用的实际地址) add_header 'Access-Control-Allow-Origin' 'http://192.168.237.201:3000'; # 允许的 HTTP 方法 add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS'; # 允许的请求头 add_header 'Access-Control-Allow-Headers' 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range'; # 预检请求(OPTIONS)缓存时间 add_header 'Access-Control-Max-Age' 1728000; # 允许携 Cookie(如需) add_header 'Access-Control-Allow-Credentials' 'true'; # 处理 OPTIONS 预检请求 if ($request_method = 'OPTIONS') { return 204; } } } ``` - **Node.js (Express) 配置** ```javascript const express = require('express'); const app = express(); app.use((req, res, next) => { res.header('Access-Control-Allow-Origin', 'http://192.168.237.201:3000'); res.header('Access-Control-Allow-Methods', 'GET, POST, OPTIONS'); res.header('Access-Control-Allow-Headers', 'Content-Type, Authorization'); res.header('Access-Control-Allow-Credentials', 'true'); next(); }); ``` - **Spring Boot 配置** ```java @Configuration public class CorsConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("http://192.168.237.201:3000") .allowedMethods("GET", "POST", "OPTIONS") .allowedHeaders("*") .allowCredentials(true); } } ``` --- #### 2. **开发环境临时解决方案** 若暂时无法修改服务器配置,可通过以下方式绕过 CORS 限制(仅限本地调试): - **浏览器禁用 CORS** 启动 Chrome 时添参数(关闭所有 Chrome 实例后执行): ```bash chrome.exe --disable-web-security --user-data-dir="C:/Temp" ``` - **浏览器插件** 安装 CORS 解除插件(如 [CORS Unblock](https://chrome.google.com/webstore/detail/cors-unblock/lfhmikememgdcahcdlaciloancbhjino))。 - **本地代理** 在主应用的开发服务器(如 Webpack/Vite)中配置代理: ```javascript // vite.config.js export default defineConfig({ server: { proxy: { '/subapp': { target: 'http://192.168.200.166', changeOrigin: true, rewrite: (path) => path.replace(/^\/subapp/, '') } } } }); ``` --- #### 3. **微前端框架特殊处理** 若使用 **qiankun**,可在主应用中强制设置 `fetch` 的跨域模式(不推荐长期使用): ```javascript // 主应用注册子应用时 registerMicroApps([ { name: 'subapp', entry: 'http://192.168.200.166/subapp', container: '#subapp-container', activeRule: '/subapp', props: { // 强制允许跨域 fetch: (url, init) => window.fetch(url, { ...init, mode: 'cors' }) } } ]); ``` --- ### **关键注意事项** 1. **避免使用通配符 `*`** 生产环境中不要配置 `Access-Control-Allow-Origin: *`,否则可能导致安全风险。 2. **携 Cookie 的场景** 如果主应用和子应用需要共享 Cookie: - 主应用发起请求时需设置 `credentials: 'include'`。 - 子应用需配置 `Access-Control-Allow-Credentials: true`,且 `Access-Control-Allow-Origin` 不能为 `*`。 3. **预检请求(OPTIONS)** 复杂请求(如 `Content-Type: application/json`)会触发 OPTIONS 预检请求,需确保服务器正确处理。 --- ### **验证是否生效** 1. **检查响应头** 通过浏览器开发者工具 -> Network -> 子应用请求,确认响应头包含: ```http Access-Control-Allow-Origin: http://192.168.237.201:3000 Access-Control-Allow-Methods: GET, POST, OPTIONS ``` 2. **使用 `curl` 测试** ```bash curl -I -H "Origin: http://192.168.237.201:3000" http://192.168.200.166/subapp ``` --- 如果需要进一步调试,可以检查子应用的网络请求或提供具体的服务器技术栈(如 Nginx/Node/Java)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

吳所畏惧

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值