jquery - 使用 jQuery 进行跨域基本身份验证

Question

这是我的问题:我正在开发一个可以轮询以检索动态数据的系统。它在 Grails 中，当我对某个 Controller 操作发出请求(例如“http://localhost:8080/foo/bar”)时，会返回一个包含最新数据的 JSON 列表。

为了增加安全性和功能，我使用 Spring Security(Grails Acegi 插件)保护我的页面，并启用了基本身份验证。当您登录时，系统会自动加载有关您的用户配置文件的信息，并更改返回的数据。因此，身份验证是强制性的。

这有效:我可以从任何浏览器轮询我的操作，并且数据将被返回。我的 Grails 应用程序中有一个调用此 URL 的 JavaScript 脚本。

问题是我想将我的 JavaScript 脚本外部化以将其分发给客户，以便他们可以构建自己的 HTML 文件，插入我的 JavaScript 文件，并能够访问我的数据(有点像 API)使用 AJAX。就像这样:

$.ajax(url: urlWithParams, 
       method: 'GET', 
       beforeLoad: function(xhr) { 
           xhr.setRequestHeader('Authorization', authString);
       },
       success: myFunction
});

但是，它不起作用。首先，我知道跨域 GET 请求很棘手。但就我而言，我使用基本身份验证，这比较棘手，因为我需要将凭据直接放入 XmlHttpRequest 中，这会在 Firefox 中生成预检请求(用 OPTIONS 替换 GET)，而我的 Grails 应用程序不处理它.

我的问题非常具体。我使用基本身份验证来防止恶意访问，但是由于一些跨域限制，我无法使用正确的凭据访问我的应用程序!

我该怎么办!我尝试使用 IFrame，但无法获取页面内容(我收到“访问被拒绝”错误 - 再次出现跨域限制)。

此外，ajax() 函数中的 jQuery 用户名和密码字段不起作用。

我可以在未 protected 页面上执行简单的 AJAX GET 请求，发送凭据作为参数，然后该页面将使用凭据重定向到 protected 页面吗？浏览器不会破坏请求，但我可以使用基本身份验证凭据进行重定向吗？

我有一种感觉，它不会工作(与重定向有关，它会生成一个新请求，等等......)。我是对的，还是应该有效？

JSONP 可以解决这个问题吗？但是，我不知道如何使用 JSONP 集成基本身份验证...

非常感谢!

Answer 1

我使用 JSONP 解决了我的问题。我修改了我的应用程序，以便 AJAX 调用不需要基本身份验证。 jQuery 中的 $.getJSON() 方法成功了。