401未经授权访问网址

时间:2017-02-25 22:49:50

标签: ajax http-headers basic-authentication

我有以下代码从网址获取数据,但仍然获得401 Unauthorized错误,并且预检的响应包含无效的HTTP状态代码401

我已经检查了密码和用户,两者都是正确的,如果我在浏览器中打开网址我要求输入用户名和密码,只是不能用脚本传递这个,可以任意一点指向我我正确的方向是正确的

Vundle

3 个答案:

答案 0 :(得分:0)

请参阅https://xhr.spec.whatwg.org/#the-withcredentials-attribute

在跨源请求中,您需要设置withCredentials=true以实际发送授权标头。

此外,请参阅https://www.html5rocks.com/en/tutorials/cors/#toc-making-a-cors-request

  

为了使其正常工作,服务器还必须通过将Access-Control-Allow-Credentials响应标头设置为“true”来启用凭据。有关详细信息,请参阅服

即:错误意味着服务器不希望您在cors请求中使用该资源。

答案 1 :(得分:0)

我将它设置为true,但它会抛出此错误

对预检请求的响应未通过访问控制检查:当请求的凭据模式为“include”时,响应中的“Access-Control-Allow-Origin”标头的值不能是通配符“*”。因此不允许原点'null'访问。 XMLHttpRequest发起的请求的凭证模式由withCredentials属性控制。

答案 2 :(得分:0)

响应标头 Cache-Control:no-cache,no-store,max-age = 0,must-revalidate 内容编码:gzip 内容语言:zh 内容类型:文本/ HTML;字符集= utf-8的 日期:太阳,2017年2月26日13:35:31 GMT 过期:0 附注:无缓存 服务器:APPSERVER 设置Cookie:JSESSIONID = 2E4E1646F86E767F4C43D1FE75718D5BF841409F980B163B16919E;路径= /服务/;安全;仅Http 严格运输安全:max-age = 31536000; includeSubDomains 传输编码:分块 有所不同:接受编码 WWW-Authenticate:Basic realm =“Spring Security Application” X-Content-Type的选项:nosniff X框选项:DENY X-XSS-保护:1;模式=块

请求标头 接受: / Accept-Encoding:gzip,deflate,sdch,br 接受语言:EN-US,EN; Q = 0.8 访问控制请求报头:授权 访问控制请求-方法:GET 连接:保持活跃 主持人:hpdomain.com 起源:http://evil.com/ User-Agent:Mozilla / 5.0(Windows NT 6.3; Win64; x64)AppleWebKit / 537.36(KHTML,与Gecko一样)Chrome / 56.0.2924.87 Safari / 537.36