我是一名实习生软件工程师,并且被要求编写一个肥皂脚本/ REST调用,该调用可以到达我们在国外的公司服务器之一,以获取会话ID和票证。我已经在JS中编写了脚本,并且一直在努力处理请求标头。我们的服务器需要基本的用户名和密码验证,标题如下:MAN-user-id,MAN-user-password。
xmlhttp.onreadystatechange = function() {if (xmlhttp.readyState == 4) alert('It worked')};
xmlhttp.setRequestHeader("Access-Control-Request-Headers", "Origin, x-requested-with, Content-Type, Accept");
xmlhttp.setRequestHeader("Access-Control-Allow-Credentials", true);
xmlhttp.setRequestHeader("Access-Control-Allow-Origin", "url");
xmlhttp.setRequestHeader("MAN-user-id", "username");
xmlhttp.setRequestHeader("MAN-user-password", "password");
设置我的自定义标题后,我从服务器得到550响应,说我缺少用户名和密码,我的请求标题没有设置。我正在使用GET方法,但Fiddler使用OPTIONS方法向我显示(尽管“allow-control-request-method”标题显示正确的方法。)
似乎我设置的每个标头都显示为“Access-Control-Request-Header”的值 即:'Access-Control-Request-Headers:access-control-allow-origin,man-user-id,man-user-password'
有人可以向我解释为什么会这样吗?
谢谢