window.open 跳转携带请求头

`window.open()` 方法通常用于在浏览器中打开一个新的窗口或标签页，并加载指定的URL。如果你想在跳转的同时传递请求头（比如cookie、Authorization等），这不是`window.open`直接支持的功能，因为这个方法主要是为了导航到新的页面，并不是发送HTTP请求。

然而，如果你是在服务器端（比如Node.js、PHP等）通过JavaScript发起一个实际的HTTP请求，你可以利用像`fetch`、axios或者jQuery的`$.ajax`这样的库，它们允许你设置请求头。例如，在JavaScript中：

var url = 'http://example.com';
var headers = {
  'Content-Type': 'application/json',
  'Authorization': 'Bearer your_token'
};

fetch(url, {
  method: 'GET',
  headers: headers
})
.then(response => response.json())
.catch(error => console.error(error));

在这个例子中，`headers`对象包含了你想要携带的请求头信息。然后你可以将`url`替换为你需要跳转的实际地址。

如果你是在客户端做SPA（单页应用），可以考虑使用`XMLHttpRequest`或者`fetch` API来模拟POST或GET请求，并附带自定义的请求头。

相关问题

window.open跳转携带cookie

### 使用 `window.open` 跳转时确保携带 Cookie

当使用 `window.open` 方法创建新的浏览器窗口或标签页时，如果希望新窗口能够访问并携带来自原窗口设置的 Cookies，则需注意几个关键因素。

Cookies 默认情况下是在同源策略下共享的。这意味着只要目标 URL 和原始页面属于同一域名（协议、端口也相同），那么通过 `window.open` 打开的新窗口可以自动继承原有的 Cookies[^1]。然而，在跨域场景中，由于安全原因，默认不会发送第三方 Cookies，除非特别配置允许这样做。

对于单点登录(Single Sign-On, SSO)或其他涉及多个子系统的应用来说，可能需要确保不同服务之间能互相识别用户的会话状态。此时可以通过以下几种方式来实现：

#### 方案一：利用顶级域名统一管理 Cookies
确保所有相关联的应用程序都部署在同一顶级域名之下，并且在设置 Cookies 时指定了该顶级域名作为其作用范围。例如，假设有一个企业级平台包含若干微前端模块分别位于不同的二级域名上，如 app1.example.com, app2.example.com 等；这时可以在根级别即 example.com 设置一个全局有效的 Session ID 类型的 Cookie，这样无论用户点击哪个链接进入相应站点都能保持一致的身份验证状态[^3]。

// JavaScript 中设置带有路径和域属性的 Cookie 示例
document.cookie = "sessionId=abc123; domain=.example.com; path=/";

#### 方案二：借助服务器端重定向传递 Tokens
另一种方法是先由客户端向服务器发起请求获取临时授权 Token，再将此 Token 编码到要跳转的目标 URL 参数中传给对方系统。接收方收到请求后解析出 Token 并完成必要的身份校验流程，最后返回一个新的含有有效认证信息的响应头 Set-Cookie 给浏览器保存下来供后续操作使用[^2]。

import axios from 'axios';

async function redirectToTargetWithToken(targetUrl) {
    const response = await axios.post('/api/get-token');
    const { token } = response.data;
    
    // 将获得的 token 添加至 url 查询参数中
    let params = new URLSearchParams({ token }).toString();
    window.location.href = `${targetUrl}?${params}`;
}

以上两种方案都可以有效地解决 `window.open` 新建窗口无法直接携带原有 Cookies 的问题。具体采用哪种取决于实际业务需求和技术栈的选择。

location.href页面跳转时，请求头携带token

当你通过`location.href`进行页面跳转，并希望携带HTTP请求头（比如Authorization字段中包含的Token），实际上这不是直接在URL中完成的，因为URL本身并不支持复杂头部信息。然而，你可以借助JavaScript实现这个需求。

通常，在发送Ajax请求时才会携带Token等头部信息。在进行页面跳转前，你可以使用JavaScript创建一个新的XMLHttpRequest对象，设置好headers（包括你的Token），然后使用这个请求发起GET或者POST到目标地址，最后利用`window.location.replace()` 或 `window.location.assign()` 替换当前页面，同时让服务器接收到带有Token的请求。

示例代码：

var xhr = new XMLHttpRequest();
xhr.open('GET', 'targetPage.html', false); // 假设目标页是targetPage.html
xhr.setRequestHeader('Authorization', 'Bearer your-token'); // 设置Token

xhr.onload = function() {
    if (xhr.status === 200) { // 如果请求成功
        window.location.replace(xhr.responseText);
    } else {
        console.error('Failed to fetch target page');
    }
};

xhr.send(); // 发送请求

注意，这种方法仅适用于前端对后端资源的间接访问，对于跨域请求，需要服务器配合支持同源策略的 CORS 或其他处理方式。