javascript - jQuery、CORS、JSON(无填充)和身份验证问题-6ren

javascript - jQuery、CORS、JSON(无填充)和身份验证问题

转载作者：塔克拉玛干更新时间：2023-11-02 20:49:36

27

4

我有两个域。我试图通过另一个域的页面从一个域访问 JSON 对象。我已经阅读了所有我能找到的关于这个问题的内容，但仍然无法弄清楚。

提供 JSON 的域具有以下设置:

Header set Access-Control-Allow-Origin "*"
Header set Access-Control-Allow-Methods "GET, OPTIONS"
Header set Access-Control-Allow-Headers "origin, authorization, accept"

在我的其他域中，我正在调用以下内容:

$.ajax({
         type:'get',
         beforeSend: function(xhr) {
             var auth = // authentication; 
             xhr.setRequestHeader("Authorization", "Basic " + auth);
         }
         url:myUrl,
         dataType:'json',
         error: function(xhr, textStatus, errorThrown) { console.log(textStatus, errorThrown); }
      })

我知道“auth”已正确初始化(记录并检查)。但是，这不起作用。在 Firefox 的控制台中，我得到请求网址:...

Request Method:
OPTIONS

Status Code:
HTTP/1.1 401 Authorization Required

如果我去掉 beforeSend:... 部分，我会看到以下内容

Request Method:
GET

Status Code:
HTTP/1.1 401 Authorization Required

但是，服务于 JSON 的域也可以服务于 JSONP。我不想用这个，主要是因为应用程序会在专用浏览器上不断运行，我担心 this issue .更重要的是，我真的很想知道我正在做的事情到底出了什么问题。我知道出于实际目的，有多种方法可以克服 JSONP 内存泄漏(例如不使用 jQuery)。

无论如何，当我使用 JSONP 时，我的代码看起来像这样:

$.ajax({
    url:newUrl,
    dataType:'jsonp',
    jsonp:'jsonp'
}).done(function(d){console.log(d)})

这得到以下内容

Request Method:
GET

Status Code:
HTTP/1.1 200 OK

在它提示我输入用户名和密码的警告框之后。

jQuery 处理 JSONP 请求的方式与 JSON 请求有根本区别吗？如果是这样，我该如何解决？

谢谢。

编辑:这是我找到的。

基本上，因为我需要身份验证，所以 GET 请求发送授权 header 。但是，这不是一个“简单”的 header ，因此浏览器正在发送飞行前请求(OPTIONS)。但是，此预检请求没有任何身份验证，因此服务器拒绝了它。 “解决方案”是将服务器设置为让 OPTIONS 请求不需要身份验证，并向其报告 HTTP 状态 200。

引用:http://www.kinvey.com/blog/item/61-kinvey-adds-cross-origin-resource-sharing-cors

mail-archive[.com]/c-user@axis.apache.org/msg00790.html(不允许发布更多链接)

不幸的是，“解决方案”只适用于 Firefox 而不是 Chrome。 Chrome 只是将请求显示为红色，但没有提供有关失败原因的更多信息。

编辑 2:已在 Chrome 上修复:我试图从中获取数据的服务器具有不受信任的安全证书。因此，Chrome 上的预检请求失败。解决方案superuser[.com]/questions/27268/how-do-i-disable-the-warning-chrome-gives-if-a-security-certificate-is-not-trust(不允许发布更多链接)

最佳答案

Wellp，既然一会儿我rep够了，那我还是回答这个问题，采纳吧。

当您尝试向带有 header 的服务器发送 GET json 请求时，浏览器首先发送一个 OPTION 请求以确保您可以访问它。不幸的是，此 OPTION 请求无法进行任何身份验证。这意味着如果你想发送一个带有授权的GET，服务器必须允许一个选项没有授权。一旦我这样做了，事情就开始奏效了。

关于javascript - jQuery、CORS、JSON(无填充)和身份验证问题，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/11199426/

27

4

0

文章推荐： javascript - youtube api 上的 getDuration() 不是函数？

文章推荐： Android SupportMapFragment inside Fragment

文章推荐： javascript - Highcharts 在再次攀登之前强制为 0

问题
关闭。这个问题是off-topic .它目前不接受答案。想要改进这个问题？ Update the question所以它是on-topic用于堆栈溢出。关闭 12 年前。 Improve thi
问题
我有一个动态网格，其中的数据功能需要正常工作，这样我才能逐步复制网格中的数据。假设在第 5 行中，我输入 10，则从第 6 行开始的后续行应从 11 开始读取，依此类推。如果我转到空白的第一行并输入
问题
我有一个关于我的按钮消失的问题我已经把一个图像作为我的按钮用这个函数动画 function example_animate(px) { $('#cont
php - 将现有帐户链接到 Facebook - 问题/问题
我有一个具有 Facebook 连接和经典用户名/密码登录的网站。目前，如果用户单击 facebook_connect 按钮，系统即可运行。但是，我想将现有帐户链接到 facebook，因为用户可以选
iOS map View 问题/问题
我有一个正在为 iOS 开发的应用程序，该应用程序执行以下操作加载和设置注释并启动核心定位和缩放到位置。 map 上有很多注释，从数据加载不会花很长时间，但将它们实际渲染到 map 上需要一段时间。
ruby-on-rails - Heroku，问题/问题
我被推荐使用 Heroku for Ruby on Rails 托管，到目前为止，我认为我真的会喜欢它。只是想知道是否有人可以帮助我找出问题所在。我按照那里的说明在该网站上创建应用程序，创建并提交
Android WebView setCertificate 问题 SSL 问题
我看过很多关于 SSL 错误的帖子和信息，我自己也偶然发现了一个。我正在尝试使用 GlobalSign CA BE 证书通过 Android WebView 访问网页，但出现了不可信错误。对于大多
c++ - Glew 问题， Unresolved external 问题
我想开始使用 OpenGL 3+ 和 4，但我在使用 Glew 时遇到了问题。我试图将 glew32.lib 包含在附加依赖项中，并且我已将库和 .dll 移动到主文件夹中，因此不应该有任何路径问题。
问题？
我已经盯着这两个下载页面的源代码看了一段时间，但我似乎找不到问题。我有两个下载页面，一个 javascript 可以工作，一个没有。工作:http://justupload.it/v/lfd7不是
jquery - 初级 jQuery 问题(FF/IE 问题)
我一直在使用 jQuery，只是尝试在单击链接时替换文本字段以及隐藏/显示内容项。它似乎在 IE 中工作得很好，但我似乎无法让它在 FF 中工作。我的 jQuery: $(function() {
Android ndk 问题 socket 和 std 问题
我正在尝试为 NDK 编译套接字库，但出现以下两个错误: error: 'close' was not declared in this scope 和 error: 'min' is not a m
java - Selenium 问题 : Select. deselectAll() 导致 iframe 问题
我正在使用 Selenium 浏览器自动化框架测试网站。在测试过程中，我切换到特定的框架，我们将其称为“frame_1”。后来，我在 Select 类中使用了 deselectAll() 方法。不久之
连接到 Heroku PostgreSQL 的 Python 问题 - SSL 问题
我正在尝试通过 Python 创建到 Heroku PostgreSQL 数据库的连接。我将 Windows10 与 Python 3.6.8 和 PostgreSQL 9.6 一起使用。我从“ht
python - 在 Pandas 中创建新列的 np.where() 问题(可能是 NaN 问题？)
我有一个包含 2 列的数据框，我想根据两列之间的比较创建第三列。所以逻辑是:第 1 列 val = 3，第 2 列 val = 4，因此新列值什么都没有第 1 列 val = 3，第 2 列 va
css - 如何调试 iphone 5 中的 css 问题(ui 问题)？
我想知道如何调试 iphone 5 中的 css 问题。我尝试使用 firelite 插件。但是从纵向旋转到横向时，火石占据了整个屏幕。有没有其他方法可以调试 iphone 5 中的 css 问题
CSS 问题，input[id]+label，:hover, 和 :checked 问题
所以我有点难以理解为什么这不起作用。我正在尝试替换我正在处理的示例站点上的类别复选框。我试图让它做以下事情:未选中时以一种方式出现，悬停时以另一种方式出现(选中或未选中)选中时以第三种方式出现(而不是
javascript - 1 javascript/css 问题 2 perl cgi 问题
Javascript CSS 问题: 我正在使用一个文本框来写入一个 div。我使用以下 javascript 获取文本框来执行此操作: function process_input(){
algorithm - NP 中的语言(问题)和 P 中的语言(问题)之间的多项式时间减少
你好，我很难理解 P、NP 和多项式时间缩减的主题。我试过在网上搜索它并问过我的一些 friend ，但我没有得到任何好的答案。我想问一个关于这个话题的一般性问题: 设 A,B 为 P 中的语言(或
python-3.x - 该算法(解决 leetcode 问题 650)(问题 2)的时间复杂度是多少？
你好，我一直在研究 https://leetcode.com/problems/2-keys-keyboard/并想到了这个动态规划问题。您从空白页上的“A”开始，完成后得到一个数字 n，页面上应该
ios - Xcode Server Bot 问题 : warning. 生成服务错误。问题:路径 'some/path' 的存档格式不正确
我正在使用 Cocoapods 和 KIF 在 Xcode 服务器上运行持续集成。我已经成功地为一个项目设置了它来报告每次提交。我现在正在使用第二个项目并收到错误: Bot Issue: warnin

首页

博学

6Ren·AI

商城

javascript - jQuery、CORS、JSON(无填充)和身份验证问题