9

我正在尝试从 Service Worker 获取 Web 服务。该服务是一个使用基本 Apache 身份验证保护的 JSP,因此我必须提供凭据以在请求标头中进行身份验证。以下请求在主窗口中运行良好:

self.addEventListener('push', function(event) {
  console.log('Received a push message', event);

  event.waitUntil(
    fetch(ONLINE_SITE_ENDPOINT, {
    method: 'GET',
    mode: 'cors',
    headers: {
        'Accept': 'application/json',
        'Authorization': 'Basic btoa(auth info)'
    }
    }).then(function(response) {
        //process response
    }).catch(function(err) {

    })
  );
});

该代码位于 event.waitUntil() 范围内,位于从“推送”事件侦听器调用的函数中。但是,相同的调用失败并返回 401(未授权)。开发者工具中的网络面板显示没有发送标头:

OPTIONS /latest-new.jsp HTTP/1.1
Host: {an accessible host}
Connection: keep-alive
Access-Control-Request-Method: GET
Origin: http://localhost
User-Agent: Mozilla/5.0 (X11; Linux i686) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/43.0.2357.134 Safari/537.36
Access-Control-Request-Headers: accept, authorization
Accept: */*
Referer: http://localhost/service-worker.js
Accept-Encoding: gzip, deflate, sdch
Accept-Language: en-US,en;q=0.8

这里有什么遗漏吗?还是无法从 Service Worker 中实现?

一些额外的信息:只是不能使用 XMLHttpRequest,因为它在服务工作者范围内是“未定义”的。检索 JSON 之前 JSP 上的标头:

response.setHeader("Access-Control-Allow-Origin", "*");
response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
response.setHeader("Access-Control-Max-Age", "3600");
response.setHeader("Access-Control-Allow-Headers", "x-requested-with");

更新:肯定有来自服务工作者的身份验证标头,因为对非安全 URL 的请求不会失败。没有 Apache 授权的相同服务按预期工作。

4

2 回答 2

1

您应该设置为允许的标头也接受授权

response.setHeader(
  "Access-Control-Allow-Headers", 
  "x-requested-with, accept, authorization"
);

“OPTIONS”请求的响应正文也应该为空(确实没有必要,但在这种响应中没有正文的用例)并且Content-length:应该为 0(零)

请注意,此请求不应传递给应用程序(您可以,但不需要)

于 2015-07-28T21:37:15.027 回答
0

将 {"credentials": "include"} 作为参数传递给 fetch() 调用。

https://fetch.spec.whatwg.org/

于 2016-01-24T07:47:35.960 回答