我正在尝试向具有不同域的服务器发出POST请求,这需要基本身份验证。
我已经尝试了之前发送和与凭据的所有组合,但基本的身份验证标头从未在 OPTIONS 预检请求中发送。
$.ajax({
url: anotherdomain,
data: data,
cache: false,
contentType: false,
processData: false,
type: 'POST',
dataType:'json',
xhrFields: {
withCredentials: true
},
crossDomain: true,
beforeSend: function(xhr) {
xhr.setRequestHeader('Authorization', 'Basic *');
xhr.withCredentials = true;
}
我似乎可以让这个请求成功的唯一方法是将 dataType 设置为 'jsonp',或将请求 'type' 设置为 GET。
此问题的唯一解决方案是从另一个域服务器中删除 OPTIONS 请求的基本身份验证要求吗?
谢谢。
您还必须允许服务器上的标头:这是一个 php 示例(这是对所有源的请求开放的,我建议你只将其限制在生成 ajax 的站点):
header('Access-Control-Allow-Origin: *');
header('Access-Control-Allow-Methods: GET, PUT, POST, DELETE, OPTIONS');
header('Access-Control-Max-Age: 1000');
header('Access-Control-Allow-Headers: Content-Type, Authorization, X-Requested-With');