那些遇到过的问题

在预检中使用HTTP 401的Ajax CORS请求

lan*_*sen 4 javascript ajax http-error cors

我现在挣扎了好几个小时.我想向另一个域发出一个简单的ajax请求,但始终获取http 401错误:

jQuery(document).ready(function($){
  var challengeid = $('#codepressHook').data('challengeid');
  var clicked = false;
  $('#codepressHook').click(function(){
    if(!clicked){
      $.ajax({
        url: "https://dev.radbonus.com/admin/affiliate-connections/retrieveSingle/"+challengeid+".json",
        method: "GET",
        dataType: "json",
        jsonp: false,
        contentType: "application/json",
        xhrFields: {
          withCredentials: true
        },
        beforeSend: function(xhr){
          xhr.setRequestHeader("Authorization", "Basic "+ btoa(username+":"+password));
        },
        success: function(data){
          $('#codepressHock').html(data.data.code);
        },
        error: function(error){
          alert(error);
        }
      });
    }
  });
});
Run Code Online (Sandbox Code Playgroud)

我在服务器端设置了所有相关的CORS头.这是网络流量:

Request URL:https://dev.radbonus.com/admin/affiliate-connections/retrieveSingle/45.json
Request Method:OPTIONS
Status Code:401 Unauthorized
Remote Address:185.102.94.230:443
Referrer Policy:no-referrer-when-downgrade

Response Headers
view source
Access-Control-Allow-Credentials:true
Access-Control-Allow-Headers:Content-Type, X-Requested-With, Authorization, Origin
Access-Control-Allow-Methods:POST, GET, PUT, DELETE, OPTIONS
Access-Control-Allow-Origin:http://radbonus.com
Access-Control-Max-Age:31536000
Content-Length:463
Content-Type:text/html; charset=iso-8859-1
Date:Sat, 24 Jun 2017 11:25:33 GMT
Server:Apache/2.4.18 (Ubuntu)
WWW-Authenticate:Basic realm="Admin"

Request Headers
view source
Accept:*/*
Accept-Encoding:gzip, deflate, sdch, br
Accept-Language:de-DE,de;q=0.8,en-US;q=0.6,en;q=0.4
Access-Control-Request-Headers:authorization,content-type
Access-Control-Request-Method:GET
Connection:keep-alive
Host:dev.radbonus.com
Origin:http://radbonus.com
Referer:http://radbonus.com/plugintest/
User-Agent:Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.36
Run Code Online (Sandbox Code Playgroud)

我知道这个主题有很多帖子,但似乎我错过了一些简单的东西.谁能帮助我?

Mar*_*oft 12

更新看起来我不对.Authorization标头永远不会发送OPTIONS请求.请参阅的评论sideshowbarker -你需要确保你的服务器不响应401OPTIONS请求.

我不知道您的服务器是用什么语言编写的,但是您以错误的方式实现了授权 - 应该从auth中排除OPTIONS方法.另请参见此处 - OPTIONS请求身份验证

以下是过时的答案:

您的服务器端要求此请求的HTTP基本身份验证.而且您不提供凭据.401错误与CORS无关; 它只是意味着服务器选择不授权您的请求,因为您没有提供身份验证凭据.

如果您尝试直接在浏览器中打开此URL(如https://dev.radbonus.com/admin/affiliate-connections/retrieveSingle/1.json),系统将要求您输入登录名和密码,这是浏览器处理401的方式WWW-Authenticate标题错误.

请注意,Authorization标题实际上不包含在您的请求中.因此beforeSend,您可能只需在调用中直接包含标题,而不是使用hook:

headers: {
    'Authorization': 'Basic ' + btoa(username+':'+password),
},
Run Code Online (Sandbox Code Playgroud)

并确保Authorization标头出现在您的请求中.

归档时间:

查看次数:

18516 次

最近记录:

8 年,2 月 前
OPTIONS请求身份验证 11
更多相关链接
相关归档
如何使用Javascript从字符串中删除字符? 311
如何在JavaScript中打破嵌套循环? 189
TypeScript静态类 126
在标签索引中关注下一个元素 82
如何使用无效变量名称的键名来构造对象属性? 50
IE中"启用本机XMLHTTP支持"选项的目的是什么? 7
通过GUID保护AJAX请求 6
无法使用 Webview android 获取 HTTP 401 错误的回调 6
如何解决 Netlify 中的 cors 问题 5
上传到Azure Blob时,请求的资源上不存在"Access-Control-Allow-Origin"标头 3
难疑归档
event.preventDefault()与return false 2891
CSS三角形如何工作? 1791
Bower和npm有什么区别? 1723
StringBuilder和StringBuffer之间的区别 1510
在jQuery中创建div元素 1500
performSelector可能导致泄漏,因为其选择器未知 1251
将项目导入Eclipse后,"必须覆盖超类方法"错误 1223
在HTML中显示哪些字符可用于上/下三角(没有词干的箭头)? 1212
"正确"的JSON日期格式 1071
如何从"Bobby Tables"XKCD漫画中注入SQL? 1070