2

我正在尝试从需要基本身份验证的服务器获得一些响应。所以当我使用 curl 作为:

curl -u user:pass http://myserver.com/get/send-my-data

它给了我正确的回应。但是当我使用 jquery AJAX 创建 XHR 请求时。我有 403 错误。这是我的 AJAX 设置:

            $.ajax ({
            type: 'GET',
            url: 'http://myserver.com/get/send-my-data',
            beforeSend: function(xhr) {
                xhr.setRequestHeader("Authorization", "Basic" + encode64(user:pass)); // I have calculated base64 encoded value of user:pass correctly.
            },
            success: function(d) { console.log(d); },
            crossDomain: 'true'
        });

我有 403 响应。这是使用 -v 选项从 curl 获得的请求标头。

> POST /get/send-my-data HTTP/1.1
**> Authorization: Basic ********** // Removed original code deliberately**
> User-Agent: curl/7.27.0
> Host: localhost:8080
> Accept: */*
> Content-Length: 264
> Expect: 100-continue
> Content-Type: multipart/form-data; boundary=----------------------------3c0e06f1e2b4

这是从我的 XHR 请求的 charles 获得的标头

OPTIONS /get/send-my-data HTTP/1.1
Host    10.40.55.110:4502
Access-Control-Request-Method   GET
Origin  http://localhost:8080
User-Agent  Mozilla/5.0 (Macintosh; Intel Mac OS X 10_7_5) AppleWebKit/537.4 (KHTML,     like Gecko) Chrome/22.0.1229.79 Safari/537.4
**Access-Control-Request-Headers    origin, authorization, accept**
Accept  */*
Referer http://localhost:8080/proof/check.html
Accept-Encoding gzip,deflate,sdch
Accept-Language en-US,en;q=0.8
Accept-Charset  ISO-8859-1,utf-8;q=0.7,*;q=0.3

我不明白为什么会这样?为什么我的 XHR 请求标头没有显示像 curl 标头中所示的授权标头。请建议我在哪里做错了。

PS:这是一个跨域请求。

4

1 回答 1

3

我遇到了这个问题,因为我正在发送跨域请求并且请求使用了 POST 方法。因此,当我们在跨域服务器上进行 POST 时,就会出现预检的概念。

在 Preflight 中,它只发送选项标头并告诉资源将要命中哪个请求。然后服务器决定发送请求是否安全。

然后,如果服务器发送 OK,则发送实际请求。可能这些行将更具解释性。

预检请求首先通过 OPTIONS 方法向另一个域上的资源发送 HTTP 请求,以确定实际请求是否可以安全发送。跨站点请求是这样预检的,因为它们可能对用户数据有影响。特别是,在以下情况下会预检请求:

它使用 GET、HEAD 或 POST 以外的方法。此外,如果 POST 用于发送 Content-Type 不是 application/x-www-form-urlencoded、multipart/form-data 或 text/plain 的请求数据,例如,如果 POST 请求向服务器发送 XML 有效负载使用 application/xml 或 text/xml,然后预检请求。

它在请求中设置自定义标头(例如,请求使用诸如 X-PINGOTHER 之类的标头)

来源:MDN CORS 文档

于 2013-11-01T08:16:26.530 回答