我已经尝试了我在 stackoverflow 上看到的每个示例,但我仍然无法让 jquery 包含授权。我是用户jQuery 1.11.3。这是我的ajax调用
var headers = "Basic "+username+":"+password;
var data = $.ajax({
type: "GET",
url: "https://55.55.55.55:6025/users",
crossDomain: true,
dataType: 'jsonp',
beforeSend : function(xhr) {
xhr.setRequestHeader("Authorization", headers);
},
xhrFields: {
withCredentials: 'true'
},
processData: 'false'
})
data.done(function (result) {
console.log(result);
})
data.fail(function (result) {
console.log(result);
});
我也试过这个:
var data = $.ajax({
type: "GET",
url: "https://104.236.169.12:6025/users",
crossDomain: true,
dataType: 'jsonp',
username: creds[0],
password: creds[1]
})
为什么这不包括请求标头中的授权字段?
我也在使用limejs。因此,如果里面有某种我没有得到的 CORS 功能,有人能指出来吗?
编辑
我发现这种方法似乎有效:
var data = $.ajax({
type: "GET",
url: "https://user@email.edu:pass@104.236.169.12:6025/users",
dataType: 'jsonp'
})
但它在 http 请求中以纯文本形式发送凭据。这是一种安全的方法吗?