Question

我一直试图对休息服务进行$ ajax（）调用。我需要使用基本身份验证来进行此调用，因此我将beforeSend处理程序添加到我的ajax调用中。当我在Fiddler中跟踪这个时，我没有看到它将授权标题附加到我的请求中。

<body>
<div id="Button1" style="border: 2px solid blue; font-family: Cambria;">
    Get CMS Content
</div>
<br />
<div id="error" style="color: Red; font-family: Cambria; font-size: large; display: none;">
</div>
<span style="font-family: Cambria; color: #009933; font-weight: bold">Result:</span>
<div id="result">
</div>
<script src="scripts/jquery-1.8.3.min.js" type="text/javascript"></script>
<script type="text/javascript">
    $(document).ready(function () {
        $('#Button1').click(function () {
            $('#error').fadeOut('slow');
            //var requestParams = { 'format': 'json', 'username': 'administrator', 'password': '' };
            var requestParams = { 'format': 'json' };
            $.ajax({
                beforeSend: function (xhr) {
                    xhr.setRequestHeader("Authorization", "Basic YWRtaW5pc3RyYXRvcjo=");
                },
                url: "http://localhost/KenticoCMS7/rest/cms.country",
                data: requestParams,
                dataType: "text",
                contentType: "application/json;",
                success: function (result) {
                    $('#error').fadeOut('slow');
                    $('#result').text(result);
                },
                error: function (xhr, status, errorThrown) {
                    $('#error').text(JSON.stringify(xhr));
                    $('#error').fadeIn('slow');
                }
            });
        });
    });
</script>

对此的建议会有很大帮助。另外，有人可以评论一下，为什么fiddler将此请求作为OPTIONS类型跟踪它应该是GET类型？

Answer 1

OPTIONS 表示这是一个CORS请求，需要PREFLIGHT请求来确定服务器是否允许请求方法以及是否允许凭据。通过返回HTTP / 405，服务器指示它不支持CORS，这会导致后续的GET请求（包括其凭据）永远不会被发送。

您是否发送了跨域请求？

beforeSend没有为我的jquery ajax调用添加授权头（基本授权）

1 个答案: