Обычная аутентификация с использованием XHR
Я пытаюсь получить ответ от моего сервера, который нуждается в базовой аутентификации. Поэтому, когда я использую curl как:
curl -u user:pass http://myserver.com/get/send-my-data
Это дает мне правильный ответ. Но когда я создаю запрос XHR, используя jquery AJAX. У меня ошибка 403. Вот моя настройка AJAX:
$.ajax ({
type: 'GET',
url: 'http://myserver.com/get/send-my-data',
beforeSend: function(xhr) {
xhr.setRequestHeader("Authorization", "Basic" + encode64(user:pass)); // I have calculated base64 encoded value of user:pass correctly.
},
success: function(d) { console.log(d); },
crossDomain: 'true'
});
У меня 403 ответ. Вот заголовок запроса, полученный из curl с использованием опции -v.
> POST /get/send-my-data HTTP/1.1
**> Authorization: Basic ********** // Removed original code deliberately**
> User-Agent: curl/7.27.0
> Host: localhost:8080
> Accept: */*
> Content-Length: 264
> Expect: 100-continue
> Content-Type: multipart/form-data; boundary=----------------------------3c0e06f1e2b4
Вот заголовок, полученный из charles моего XHR-запроса
OPTIONS /get/send-my-data HTTP/1.1
Host 10.40.55.110:4502
Access-Control-Request-Method GET
Origin http://localhost:8080
User-Agent Mozilla/5.0 (Macintosh; Intel Mac OS X 10_7_5) AppleWebKit/537.4 (KHTML, like Gecko) Chrome/22.0.1229.79 Safari/537.4
**Access-Control-Request-Headers origin, authorization, accept**
Accept */*
Referer http://localhost:8080/proof/check.html
Accept-Encoding gzip,deflate,sdch
Accept-Language en-US,en;q=0.8
Accept-Charset ISO-8859-1,utf-8;q=0.7,*;q=0.3
Я не мог понять, почему это происходит? Почему мой заголовок запроса XHR не показывает заголовок авторизации, как показано в заголовке curl. Пожалуйста, предложите, где я делаю неправильно.
PS: это междоменный запрос.