我正在尝试从需要基本身份验证的服务器获取一些响应。所以当我使用curl作为:
curl -u user:pass http://myserver.com/get/send-my-data
它给了我正确的回应。
但是当我使用 jquery AJAX 创建 XHR 请求时。我遇到 403 错误。
这是我的 AJAX 设置:
$.ajax ({
type: 'GET',
url: 'http://myserver.com/get/send-my-data',
beforeSend: function(xhr) {
xhr.setRequestHeader("Authorization", "Basic" + encode64(user:pass)); // I have calculated base64 encoded value of user:pass correctly.
},
success: function(d) { console.log(d); },
crossDomain: 'true'
});
我收到 403 回复。这是使用 -v 选项从curl 获取的请求标头。
> POST /get/send-my-data HTTP/1.1
**> Authorization: Basic ********** // Removed original code deliberately**
> User-Agent: curl/7.27.0
> Host: localhost:8080
> Accept: */*
> Content-Length: 264
> Expect: 100-continue
> Content-Type: multipart/form-data; boundary=----------------------------3c0e06f1e2b4
这是从我的 XHR 请求的 Charles 处获得的标头
OPTIONS /get/send-my-data HTTP/1.1
Host 10.40.55.110:4502
Access-Control-Request-Method GET
Origin http://localhost:8080
User-Agent Mozilla/5.0 (Macintosh; Intel Mac OS X 10_7_5) AppleWebKit/537.4 (KHTML, like Gecko) Chrome/22.0.1229.79 Safari/537.4
**Access-Control-Request-Headers origin, authorization, accept**
Accept */*
Referer http://localhost:8080/proof/check.html
Accept-Encoding gzip,deflate,sdch
Accept-Language en-US,en;q=0.8
Accept-Charset ISO-8859-1,utf-8;q=0.7,*;q=0.3
我不明白为什么会发生这种情况?为什么我的 XHR 请求标头没有显示授权标头(如curl 标头中所示)。请建议我哪里做错了。
PS:这是跨域请求。