Ich versuche, eine Antwort von meinem Server zu erhalten, für die eine grundlegende Authentifizierung erforderlich ist. Also, wenn ich Locken benutze als:

curl -u user:pass http://myserver.com/get/send-my-data

Es gibt mir die richtige Antwort. Aber wenn ich eine XHR-Anfrage mit jquery AJAX erstelle. Ich habe 403 Fehler. Hier ist mein AJAX-Setup:

            $.ajax ({
            type: 'GET',
            url: 'http://myserver.com/get/send-my-data',
            beforeSend: function(xhr) {
                xhr.setRequestHeader("Authorization", "Basic" + encode64(user:pass)); // I have calculated base64 encoded value of user:pass correctly.
            },
            success: function(d) { console.log(d); },
            crossDomain: 'true'
        });

Ich habe 403 Antwort. Hier ist der Anforderungsheader, der von curl mit der Option -v abgerufen wird.

> POST /get/send-my-data HTTP/1.1
**> Authorization: Basic ********** // Removed original code deliberately**
> User-Agent: curl/7.27.0
> Host: localhost:8080
> Accept: */*
> Content-Length: 264
> Expect: 100-continue
> Content-Type: multipart/form-data; boundary=----------------------------3c0e06f1e2b4

Hier ist der Header, den Charles von meiner XHR-Anfrage erhalten hat

OPTIONS /get/send-my-data HTTP/1.1
Host    10.40.55.110:4502
Access-Control-Request-Method   GET
Origin  http://localhost:8080
User-Agent  Mozilla/5.0 (Macintosh; Intel Mac OS X 10_7_5) AppleWebKit/537.4 (KHTML,     like Gecko) Chrome/22.0.1229.79 Safari/537.4
**Access-Control-Request-Headers    origin, authorization, accept**
Accept  */*
Referer http://localhost:8080/proof/check.html
Accept-Encoding gzip,deflate,sdch
Accept-Language en-US,en;q=0.8
Accept-Charset  ISO-8859-1,utf-8;q=0.7,*;q=0.3

Ich konnte nicht verstehen, warum das passiert? WARUM in meinem XHR-Anforderungsheader der Autorisierungsheader nicht angezeigt wird, wie im Curl-Header gezeigt. Bitte schlagen Sie vor, wo ich falsch mache.

PS: Es ist eine domänenübergreifende Anfrage.