使用 XHR 进行基本身份验证

2023-12-14

我正在尝试从需要基本身份验证的服务器获取一些响应。所以当我使用curl作为：

curl -u user:pass http://myserver.com/get/send-my-data

它给了我正确的回应。但是当我使用 jquery AJAX 创建 XHR 请求时。我遇到 403 错误。这是我的 AJAX 设置：

            $.ajax ({
            type: 'GET',
            url: 'http://myserver.com/get/send-my-data',
            beforeSend: function(xhr) {
                xhr.setRequestHeader("Authorization", "Basic" + encode64(user:pass)); // I have calculated base64 encoded value of user:pass correctly.
            },
            success: function(d) { console.log(d); },
            crossDomain: 'true'
        });

我收到 403 回复。这是使用 -v 选项从curl 获取的请求标头。

> POST /get/send-my-data HTTP/1.1
**> Authorization: Basic ********** // Removed original code deliberately**
> User-Agent: curl/7.27.0
> Host: localhost:8080
> Accept: */*
> Content-Length: 264
> Expect: 100-continue
> Content-Type: multipart/form-data; boundary=----------------------------3c0e06f1e2b4

这是从我的 XHR 请求的 Charles 处获得的标头

OPTIONS /get/send-my-data HTTP/1.1
Host    10.40.55.110:4502
Access-Control-Request-Method   GET
Origin  http://localhost:8080
User-Agent  Mozilla/5.0 (Macintosh; Intel Mac OS X 10_7_5) AppleWebKit/537.4 (KHTML,     like Gecko) Chrome/22.0.1229.79 Safari/537.4
**Access-Control-Request-Headers    origin, authorization, accept**
Accept  */*
Referer http://localhost:8080/proof/check.html
Accept-Encoding gzip,deflate,sdch
Accept-Language en-US,en;q=0.8
Accept-Charset  ISO-8859-1,utf-8;q=0.7,*;q=0.3

我不明白为什么会发生这种情况？为什么我的 XHR 请求标头没有显示授权标头（如curl 标头中所示）。请建议我哪里做错了。

PS：这是跨域请求。

我遇到这个问题是因为我正在发送跨域请求并且请求使用 POST 方法。所以当我们在跨域服务器上进行POST时，就有一个概念飞行前出现在图片中。

在 Preflight 中，它仅发送选项标头并告诉资源将命中哪个请求。然后服务器决定发送请求是否安全。

然后如果服务器发送 OK，则发送实际请求。也许这些线会更具解释性。

预检请求首先通过 OPTIONS 方法向其他域上的资源发送 HTTP 请求，以确定实际请求是否可以安全发送。跨站点请求会像这样进行预检，因为它们可能会对用户数据产生影响。特别是，在以下情况下，请求会被预检：

它使用 GET、HEAD 或 POST 以外的方法。另外，如果 POST 用于发送 Content-Type 不是 application/x-www-form-urlencoded、multipart/form-data 或 text/plain 的请求数据，例如如果 POST 请求使用 application/xml 或 text/xml 将 XML 有效负载发送到服务器，则该请求将被预检。

它在请求中设置自定义标头（例如，请求使用 X-PINGOTHER 等标头）

来源：MDN CORS 文档

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

authentication

cURL

httpheaders

jqxhr

使用 XHR 进行基本身份验证的相关文章

web.config 授权是否适用于 aspx 以外的文件？

我有带有表单身份验证的 ASP NET 应用程序它运行良好但我有一个包含 olly txt 文件无 aspx 文件的目录我希望用户不要访问该目录或仅登录用户我将 web config 添加到该目录
卷曲：参数列表太长

我想通过 Sparkpost API 使用curl post 发送一封附有pdf 文件的电子邮件插入我使用的 pdf 我的 test pdf 约为 200KB data cat test pdf base64 wrap 0 但不知怎的这
使用 JWT Laravel 5 进行身份验证，无需密码

我正在尝试学习 Laravel 我的目标是能够构建一个 RESTful API 不使用视图或刀片仅使用 JSON 结果稍后 AngularJS Web 应用程序和 Cordova 混合移动应用程序将使用此 api 经过一番研究我倾向于
Cypress：我想通过登录一次在 100 个规范文件中运行测试，并为每个文件持续登录。是否可以？

我有近 100 个规格文件包括多个测试我想通过登录一次来运行所有这些规格文件我不希望我的 cypress 每次在每个规范文件上都登录进程可以为所有规范文件保留单一登录看看我们的登录食谱https github com cypr
数据未正确加载到 Firebase 应用程序中

我在 android studio 上使用 firebase 创建了一个应用程序使用移动 otp 进行身份验证后会出现一个搜索视图当用户在搜索视图上搜索时它将过滤结果并转到回收器视图等第一次启动活动即身份验证后的家庭活动应用程序
使用：text/plain; 有什么缺点吗？字符集=“UTF-8”

我的网络服务器提供的内容在 95 的情况下只是简单的 ascii 但在极少数情况下内容包含一些德语非 ASCII 字符现在我可以设置content type通过检测内容是否包含任何非 ASCII 字符来响应标头或者我可以始终设置响应标
添加验证码到 Symfony2 登录

我需要将验证码添加到我的登录页面我正在使用 GregwarCaptchaBundle 和 FosUserBundle 目前我已经使用以下代码在登录时显示验证码
获取所有连接的用户 (Laravel 5)

如何显示我家中所有已连接的用户这是一个非常基本的方法但希望是检测两者的有效方法Guest and RegisteredLaravel5 应用程序上的用户 Step 1 打开文件config session php并将驱动程序更改为数据库
iPhone 应用程序拒绝 17.2：应用程序要求用户使用 Facebook 帐户登录

我按照此处的本机 iOS 应用程序的登录说明进行操作https developers facebook com docs mobile ios build https developers facebook com docs mobile
将 ActiveAdmin 用户与现有用户模型合并

我在项目早期就设置了 ActiveAdmin 并使用了默认值admin users认证模型从那以后我使用 Devise 建立了一个单独的用户模型并意识到合并两个表可能会更明智这样管理员就可以在 Activeadmin 和站点前端中进
使用 https 的 Web 服务身份验证给出错误

我编写了一个简单的 Web 服务并使用摘要和 HTTPS 身份验证来保护它我已经使用 Java 中的 keytool 生成了我的证书当我通过创建 war 文件在 Tomcat 中部署 Web 服务时 axis 的欢迎页面正确显示但是
使用 Spring Security 时，SecurityContext 是否在请求之间共享？

在使用 Spring Boot 编写的 Rest API 上使用基于无状态令牌的身份验证时我看到一些奇怪的行为客户端在每个请求中包含一个 JWT 令牌并且我编写的扩展 GenericFilterBean 的自定义过滤器使用以下命令将基
Facebook 身份验证无需重定向？

有没有办法在不重定向的情况下使用 facebook 身份验证 OAuth 2 0 我没有使用 facebook 登录按钮所以我应该重定向到https www facebook com dialog oauth https www face
如何制作像 Facebook 应用程序一样的登录屏幕？

如何制作像 Facebook 应用程序一样带有电子邮件和密码文本字段的登录屏幕 Facebook登入 http extdesenv com wp content uploads 2012 05 facebook login ios
当查看 X-Auth-Token 与 Authorization 标头之间的差异时，哪个是首选？

下面两个标题有什么区别哪一个是首选 X Auth Token dadas123sad12 Authorization Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ Authorization是客户端使用的主要标头认证如
建立了无需 SSL 即可进行安全注册和身份验证的 javascript 解决方案

有没有无需 SSL 即可实现安全用户注册和身份验证的解决方案安全我的意思是免受被动窃听不是来自中间人 http en wikipedia org wiki Man in the middle attack 我知道只有带有签名证书的 S
docker登录 - 存储凭据时出错 - 写入权限错误

我正在运行一个docker login命令作为 Bamboo 构建作业的一部分命令文本通过以下方式获得aws ecr get login调用并在子 shell 中执行该命令失败并显示Error saving credentials er
CORS 问题从 React 应用程序 > 节点服务器 > 重定向到 Google OAuth2 身份验证发出 AJAX 请求

大家好过去两天我一直在绞尽脑汁研究这个问题但没有运气这是我在尝试从我的 React 应用程序 localhost 3000 使用 Google Oauth2 Passport 策略进行身份验证时遇到的错误我正在 localhost
如何使用 SPNEGO 和 CAS 获取 LDAP 用户属性？

使用 CAS 5 3 x 和 SPNEGO Kerberos 身份验证如何获取除 SAMAccountName 之外的更多用户属性当我只使用标准 LDAP 身份验证处理程序时我可以放置以下配置 cas authn ldap 0 pr
PHP 文件服务脚本：下载不可靠？

这篇文章最初是关于 ServerFault 的一个问题 https serverfault com questions 131156 user receiving partial downloads https serverfault co

随机推荐

JScrollPane 中组件的面向列的布局

我正在开发我的第一个 Swing 应用程序并且在为用户创建用于在某些字段中输入值的对话框窗口时遇到布局问题由于显示的字段数量根据用户选择而变化因此我在对话框中使用 JScrollPane 将其视口设置为向其中添加字段组件的面板对于要
具有重复索引的最快添加：np.add.at/sparse.csr_matrix？

说我有一个num indices n指数矩阵在range m and a num indices n值矩阵即 m n 100 50 num indices 100000 indices np random randint 0 m num
在路线文件中使用模型，cakephp

我希望从 app Config routes php 配置文件中的数据库加载值在顶部我正在使用 App uses Option Model 我在课堂上调用我的发现 this gt Option gt find all 我错过了什么吗我不
R Shiny：异步 downloadHandler

我有一个闪亮的应用程序需要大量时间下载 zip 文件我正在尝试使用futures and promises包来管理下载以便其他用户可以在下载过程中访问该应用程序该应用程序如下所示 library shiny ui lt fluidP
如何提交本地jqgrid数据和表单输入元素

页面包含带有输入元素和 jqgrid 数据的单个表单使用 loadonce true 选项以 json 形式检索 jqGrid 数据数据在本地编辑如果按下提交按钮如何提交所有这些数据 jqGrid 有任何方法可以帮助提交所有行的所有
以编程方式从 didSelectRowAt 上的一个 ViewController 导航到另一个 ViewController

我有一个UIViewController其中包含一个自定义UITableView 桌子有一个定制的UITableViewCell too 如何从第一个开始导航ViewController当您选择单击其中一行时到另一行 Note 我没用过S
当使用者尝试调用虚拟机上托管的 WCF 服务调用时，WCF 访问被拒绝

Problem System ServiceModel Security SecurityAccessDeniedException Access is denied 相关堆栈行减少 Server stack trace at Syste
MS SQL 中的 UPDATE 命令线程安全（跟踪修订）

假设我们有一个博客工具每次用户对博客进行修改时文章 ID 正文修订修订计数器增加 1 如果我们执行以下查询在 MS SQL 中并且假设有很多人尝试更新文章那么我们会得到正确的结果吗修订由于我使用 EF 因此我用以下方式表
如何显示 DisplayAttribute.Description 属性值？

我有一个模型类具有如下属性 Display Name Phone Description Hello World public string Phone1 get set 在我的视图中显示标签并呈现用于输入的文本框非常简单 Html La
Windows 7 中的编译器问题：GDI+ 中发生一般错误

我们有一个应用程序需要在 Windows 7 环境中开始测试和开发在VS2008下WinXP下编译工作正常没有问题然而当我今天使用 VS2008 在 Windows 7 机器上编译它时出现以下错误 Error 12 The Gen
Moq 和 C#：回调无效。带参数的方法设置无法调用带参数的回调

实际的接口签名是这样的 Task
将路径列表转换为python中的字典

我正在用Python编写一个程序我需要与假设的路径也就是实际文件系统上不存在也不会存在的路径进行交互并且我需要能够listdir他们像正常人一样 path directory 将返回目录中的每个项目例如os listdir 我
Plotly Dash 使用 dcc.Store 在另一个页面中共享回调输入

我有一个 2 页应用程序在第一页 app py 上我使用 dcc Store 在会话缓存中存储一个值然后尝试在第二页 app2 py 中加载此数据并且将其显示为 html H1 这是我在第一页的代码 dcc Store id se
当片段不可见时如何停止媒体播放器的声音？

我的活动中有一个滑块片段我试图在片段可见时播放声音并在用户滑动到另一个片段时停止媒体播放器这是我的代码我尝试为片段实现 onHiddenChanged 方法但声音继续播放 public class WorkoutBuddyView
有没有办法在一段时间后自动关闭警报视图？

我正在寻找一种方法在一段时间后或任务完成后自动关闭警报视图有可能吗或者另一种显示消息一段时间的方式您可以致电 dismissWithClickedButtonIndex animated method关闭警报视图要自动关闭它请创
在 SQL Server 2008 中创建参数化 VIEW

我们可以在 SQL Server 2008 中创建参数化 VIEW 吗或者有其他替代方案吗尝试创建内联表值函数例子 CREATE FUNCTION dbo fxnExample Parameter1 INTEGER RETURNS T
Silverlight 4 应用程序的默认最大 RAM 分配是多少？

处理在 Silverlight 4 应用程序中将大文件加载到内存中导致内存不足异常和崩溃的问题该文件约为 100MB 我试图确定 Silverlight 是否对 RAM 有某种默认限制我只能告诉您有关 Silverlight 5 的信息
如何在 Jest 测试中测试链式 Promise？

下面我对我的测试login行动我正在嘲笑 Firebase 函数并想测试是否signIn signOut函数被调用测试通过但是我没有看到第二个控制台日志这条线是哪一条console log store gt store it si
当 daemon_reload=yes 时，Ansible 出错，在守护进程重新加载期间出现错误 failure 1：无法执行操作：连接超时

我的处理程序 YAML 文件如下 Yaml 文件位置如下 ansible patching ssm agent yml hosts all gather facts true become true roles ssm agent 角色 s
使用 XHR 进行基本身份验证

我正在尝试从需要基本身份验证的服务器获取一些响应所以当我使用curl作为 curl u user pass http myserver com get send my data 它给了我正确的回应但是当我使用 jquery AJAX 创

使用 XHR 进行基本身份验证

使用 XHR 进行基本身份验证 的相关文章

随机推荐

热门标签

使用 XHR 进行基本身份验证的相关文章