一尘不染

jQuery,CORS,JSON(无填充)和身份验证问题

ajax

我有两个域。我正在尝试从一个域通过另一个域上的页面访问JSON对象。我已经阅读了有关此问题的所有内容,但仍然无法解决。

提供JSON的域具有以下设置:

Header set Access-Control-Allow-Origin "*"
Header set Access-Control-Allow-Methods "GET, OPTIONS"
Header set Access-Control-Allow-Headers "origin, authorization, accept"

从我的其他域,我打电话给以下人员:

$.ajax({
         type:'get',
         beforeSend: function(xhr) {
             var auth = // authentication; 
             xhr.setRequestHeader("Authorization", "Basic " + auth);
         }
         url:myUrl,
         dataType:'json',
         error: function(xhr, textStatus, errorThrown) { console.log(textStatus, errorThrown); }
      })

我知道’auth’已正确初始化(记录并检查)。但是,这不起作用。在Firefox的控制台中,我收到请求URL:…

Request Method:
OPTIONS

Status Code:
HTTP/1.1 401 Authorization Required

如果我摆脱了这一beforeSend:...部分,我会看到以下内容

Request Method:
GET

Status Code:
HTTP/1.1 401 Authorization Required

但是,服务JSON的域也可以服务JSONP。我不想使用它,主要是因为该应用程序将在专用的浏览器上持续运行,并且我对此问题感到担心。更重要的是,我真的很想知道我在做什么实际上有什么问题。我知道,出于实际目的,有多种方法可以克服JSONP内存泄漏(例如不使用jQuery)。

无论如何,当我确实使用JSONP时,我的代码如下所示:

$.ajax({
    url:newUrl,
    dataType:'jsonp',
    jsonp:'jsonp'
}).done(function(d){console.log(d)})

这得到以下

Request Method:
GET

Status Code:
HTTP/1.1 200 OK

在提示我输入用户名和密码后,它会提示我。

jQuery处理JSONP请求与JSON请求的方式上有根本区别吗?如果是这样,我该如何解决?

谢谢。

编辑:这是我的发现。

基本上,因为我需要身份验证,所以GET请求正在发送一个Authorization标头。但是,这不是“简单”标头,因此浏览器正在发送飞行前请求(OPTIONS)。但是,此预检请求没有任何身份验证,因此服务器拒绝了它。解决方案是将服务器设置为允许OPTIONS请求不需要身份验证,并向其报告HTTP状态200。

参考:http : //www.kinvey.com/blog/item/61-kinvey-adds-cross-
origin-resource-sharing-cors

mail-archive [.com] /c-user@axis.apache.org/msg00790.html(不允许发布更多链接)

不幸的是,“解决方案”只能在Firefox上运行,而不能在Chrome上运行。Chrome仅以红色显示该请求,但没有提供有关失败原因的更多信息。

编辑2:在Chrome上已修复:我尝试从中获取数据的服务器具有不可信的安全证书。因此,Chrome上的预检请求失败。解决方案超级用户[.com] /
questions / 27268 /如果不信任安全证书,如何禁用警告的chrome给予信任(不允许发布更多链接)


阅读 249

收藏
2020-07-26

共1个答案

一尘不染

很高兴,既然我以后有足够的代表,我不妨回答这个问题并接受它。

当您尝试向GET带有标头的服务器发送json请求时,浏览器会首先发送一个OPTION请求以确保您可以访问它。不幸的是,该OPTION请求不能带有任何身份验证。这意味着,如果要发送GET带有auth的邮件,则服务器必须允许
不带auth 的OPTION 。一旦执行此操作,一切就开始起作用。

2020-07-26