在JavaScript Web应用程序中,我使用XMLHttpRequest向服务器授权并设置" Authorization"通过setRequestHeader标题。
这通常很好。但有时我设法以某种方式最终使用浏览器弹出一个"身份验证"请求我输入用户名和密码的对话框(这是由服务器的401响应引起的。)
从现在开始,我无法设置"授权"通过XHR标头。它将始终设置为从我从浏览器输入弹出窗口的数据创建的值。
我发现这很奇怪。是"授权"标题以某种方式限制?我可以覆盖它吗?