4

私は CORS と認証に関する多くのドキュメントを読みましたが、正しく行うことができると確信しています。次のように、jQuery.ajax GET CORS リクエストを認証しようとしています。

$.ajax('http://httpbin.org/basic-auth/foo/bar', {
    type: 'GET',
    username: 'foo',
    password: 'bar',
    xhrFields: {
        withCredentials: true
    }
}).then(function (data) {
    alert('success');
}, function (xhr) {
    alert('failure');
});

しかし、ブラウザは、提供されたものを送信するのではなく、資格情報の入力を求め続けます。http://jsfiddle.net/BpYc3/でこれを試してください。ここで、http: //httpbin.orgは正しい CORS ヘッダーを送信するはずです。

4

1 に答える 1

5

これをチェックしてください。

サーバーが資格情報を要求する場合、使用できません

Access-Control-Allow-Origin: *

ワイルドカードを使用: 許可されたドメインを指定する必要があります。

于 2013-12-01T22:04:53.293 に答える