我使用以下内容从我的服务器获取一些信息:
$.ajax({
url: "https://myapp.com/status/",
dataType: 'jsonp',
beforeSend: function (xhr) {
xhr.setRequestHeader("Authorization", "Basic " + btoa("username:password"))
}
}).always((data) => {
console.log(JSON.parse(data.responseText))
})
当我在我的服务器的其他页面上的控制台中运行它时,它工作正常,但是当我从localhost在控制台中运行它时,我得到了密码提示。我已经设置了我的CORS标头,但是当我在网络选项卡中检查我的请求时,似乎根本没有设置Authorization标头。发生了什么事?
以下是我发送的CORS标头:
Access-Control-Allow-Credentials:true
Access-Control-Allow-Headers:Origin, Content-Type, X-Auth-Token, Authorization
Access-Control-Allow-Methods:GET, OPTIONS
Access-Control-Allow-Origin:*