我正在尝试从 Service Worker 获取 Web 服务。该服务是一个使用基本 Apache 身份验证保护的 JSP,因此我必须提供凭据以在请求标头中进行身份验证。以下请求在主窗口中运行良好:
self.addEventListener('push', function(event) {
console.log('Received a push message', event);
event.waitUntil(
fetch(ONLINE_SITE_ENDPOINT, {
method: 'GET',
mode: 'cors',
headers: {
'Accept': 'application/json',
'Authorization': 'Basic btoa(auth info)'
}
}).then(function(response) {
//process response
}).catch(function(err) {
})
);
});
该代码位于 event.waitUntil() 范围内,位于从“推送”事件侦听器调用的函数中。但是,相同的调用失败并返回 401(未授权)。开发者工具中的网络面板显示没有发送标头:
OPTIONS /latest-new.jsp HTTP/1.1
Host: {an accessible host}
Connection: keep-alive
Access-Control-Request-Method: GET
Origin: http://localhost
User-Agent: Mozilla/5.0 (X11; Linux i686) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/43.0.2357.134 Safari/537.36
Access-Control-Request-Headers: accept, authorization
Accept: */*
Referer: http://localhost/service-worker.js
Accept-Encoding: gzip, deflate, sdch
Accept-Language: en-US,en;q=0.8
这里有什么遗漏吗?还是无法从 Service Worker 中实现?
一些额外的信息:只是不能使用 XMLHttpRequest,因为它在服务工作者范围内是“未定义”的。检索 JSON 之前 JSP 上的标头:
response.setHeader("Access-Control-Allow-Origin", "*");
response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
response.setHeader("Access-Control-Max-Age", "3600");
response.setHeader("Access-Control-Allow-Headers", "x-requested-with");
更新:肯定有来自服务工作者的身份验证标头,因为对非安全 URL 的请求不会失败。没有 Apache 授权的相同服务按预期工作。