为什么大多数浏览器的预检请求中不包括TLS客户端证书？

大佬教程收集整理的这篇文章主要介绍了为什么大多数浏览器的预检请求中不包括TLS客户端证书？，大佬教程大佬觉得挺不错的，现在分享给大家，也给大家做个参考。

如何解决为什么大多数浏览器的预检请求中不包括TLS客户端证书？？

请参阅https://bugzilla.mozilla.org/show_bug.cgi?id=1019603和我在CORS中使用客户端https证书的答案中的评论（我忘记了以前见过同样的问题……）。

要点是，您发现与众不同的原因是Chrome中的错误。我已经在https://bugs.chromium.org/p/chromium/issues/detail?id=775438上提交了一个错误。

问题在于Chrome浏览器未遵循此规范要求，该规范要求浏览器不要在预检请求中发送TLS客户端证书；因此Chrome 会 在飞行前发送您的TLS客户端证书。

firefox / Edge / Safari遵循规范要求，并且 不要 在飞行前发送TLS客户端证书。

：在对问题的修改中添加的Chrome屏幕截图显示了对OPTIONS请求的GET请求以及随后的请求，而GET不是POST代码中的请求。因此，问题可能出在服务器禁止POST请求。

https://i.stack.imgur.com/GD8iG.png中显示的请求是CORS的预检OPTIONS请求，浏览器会在尝试POST在您的代码中尝试该请求之前自动自动发送该请求。

Content-Type: application/Json您的代码添加的请求标头是触发浏览器发出该预检OPTIONS请求的原因。

了解浏览器就不会包括任何这一点很重要凭据在预检OPTIONS所以服务器的请求被发送到必须被配置为不需要任何凭证/认证- 请求OPTIONS请求/API/transactions/own-transactions/。

但是，从https://i.stack.imgur.com/GD8iG.png看来，服务器正在禁止对此OPTIONS请求/API/transactions/own- transactions/。可能是因为请求缺少服务器期望的凭据，或者是因为服务器配置为禁止所有OPTIONS请求，无论如何。

因此，结果是，浏览器认为预检不成功，因此它就在那里停止了，并且从不尝试POST从您的代码中尝试请求。

鉴于https://i.stack.imgur.com/GD8iG.png中显示的内容，很难理解它在Chrome中的实际效果如何- 尤其是考虑到没有浏览器在预检请求中曾经发送过任何形式的凭证，因此就预检而言，任何可能的浏览器在处理凭据方面的差异都不会造成任何影响。

解决方法

const headers = new Headers({ 'Content-Type': 'application/json' });
const options = new RequestOptions({ headers,withCredentials: true });

let apiEndpoint = environment.secureApiEndpoint + '/api/transactions/stored-transactions/';

return this.authHttp.get(apiEndpoint,JSON.stringify(transactionSearchModel),options)
    .map((response: Response) => {
         return response.json();
     })
     .catch(this.handleErrorObservable);

大佬总结

以上是大佬教程为你收集整理的为什么大多数浏览器的预检请求中不包括TLS客户端证书？全部内容，希望文章能够帮你解决为什么大多数浏览器的预检请求中不包括TLS客户端证书？所遇到的程序开发问题。

如果觉得大佬教程网站内容还不错，欢迎将大佬教程推荐给程序员好友。

本图文内容来源于网友网络收集整理提供，作为学习参考使用，版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ：384754419，请注明来意。