Uwierzytelnianie podstawowe za pomocą XHR
Próbuję uzyskać odpowiedź od mojego serwera, która wymaga podstawowego uwierzytelnienia. Więc kiedy używam curl jako:
curl -u user:pass http://myserver.com/get/send-my-data
To daje mi właściwą odpowiedź. Ale kiedy tworzę żądanie XHR przy użyciu jQuery AJAX. Mam błąd 403. Oto moja konfiguracja AJAX:
$.ajax ({
type: 'GET',
url: 'http://myserver.com/get/send-my-data',
beforeSend: function(xhr) {
xhr.setRequestHeader("Authorization", "Basic" + encode64(user:pass)); // I have calculated base64 encoded value of user:pass correctly.
},
success: function(d) { console.log(d); },
crossDomain: 'true'
});
Mam odpowiedź 403. Oto nagłówek żądania uzyskany z curl przy użyciu opcji -v.
> POST /get/send-my-data HTTP/1.1
**> Authorization: Basic ********** // Removed original code deliberately**
> User-Agent: curl/7.27.0
> Host: localhost:8080
> Accept: */*
> Content-Length: 264
> Expect: 100-continue
> Content-Type: multipart/form-data; boundary=----------------------------3c0e06f1e2b4
Oto nagłówek uzyskany od Charlesa z mojego żądania XHR
OPTIONS /get/send-my-data HTTP/1.1
Host 10.40.55.110:4502
Access-Control-Request-Method GET
Origin http://localhost:8080
User-Agent Mozilla/5.0 (Macintosh; Intel Mac OS X 10_7_5) AppleWebKit/537.4 (KHTML, like Gecko) Chrome/22.0.1229.79 Safari/537.4
**Access-Control-Request-Headers origin, authorization, accept**
Accept */*
Referer http://localhost:8080/proof/check.html
Accept-Encoding gzip,deflate,sdch
Accept-Language en-US,en;q=0.8
Accept-Charset ISO-8859-1,utf-8;q=0.7,*;q=0.3
Nie mogłem zrozumieć, dlaczego tak się dzieje? DLACZEGO mój nagłówek żądania XHR nie pokazuje nagłówka autoryzacji, jak pokazano w nagłówku curl. Sugeruj, gdzie robię źle.
PS: Jest to żądanie między domenami.