我正在将JS REST调用(提及CKEditor)添加到旧的JSF页面(MyFaces 2.2)中,但是找不到获取授权数据的方法。
由JSF组件触发的任何ajax请求都包含了Authorization标头,但是我的XMLHttpRequest没有包含此标头。
我已经尝试调试jsf代码,但它表明该标头是在更高级别上处理的。
将xhr.withCredentials设置为true也无济于事。
/ 配置提及插件的一部分,其中包含调用REST的供稿函数 /
feed: function( options, callback ) {
var xhr = new XMLHttpRequest();
xhr.withCredentials = true;
xhr.onreadystatechange = function() {
if ( xhr.readyState == 4 ) {
if ( xhr.status == 200 ) {
callback( JSON.parse( this.responseText ) );
} else {
callback( [] );
}
}
}
xhr.open( 'GET', '/rest/mentions/' + encodeURIComponent( options.query ) );
xhr.send();
}
因此,结果不包括Authorization标头。
在打开页面时提供了用户名和密码,所有其他ajax调用都自动包含了它,但XMLHttpRequest不提供。 凭据不会存储在页面,cookie或localStorage / sessionStorage的任何隐藏输入中。
是否可以添加它们?为什么不添加它们?