Аутентификация пользователя с помощью XMLHttpRequest работает в IE, а не в Chrome? - PullRequest
4 голосов
/ 03 февраля 2010

Следующая функция работает в IE, но не в Chrome:

function doStuff() {
  var request = new XMLHttpRequest();
  request.open("POST", "http://twitter.com/statuses/update.json", true, "USERNAME-HERE", "PASSWORD-HERE");
  request.send("status=STATUS UPDATE HERE");
}

Chrome генерирует следующий запрос.Обратите внимание, что отсутствует заголовок авторизации:

OPTIONS /statuses/update.json HTTP/1.1
Host: twitter.com
Connection: keep-alive
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/532.5 (KHTML, like Gecko) Chrome/4.0.249.78 Safari/532.5
Access-Control-Request-Method: POST
Origin: file://
Access-Control-Request-Headers: Content-Type
Accept: */*
Accept-Encoding: gzip,deflate,sdch
Accept-Language: en-US,en;q=0.8
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.3

Я получаю следующий ответ (http 401):

HTTP/1.1 401 Unauthorized
Date: Wed, 03 Feb 2010 00:39:33 GMT
Server: hi
Status: 401 Unauthorized
WWW-Authenticate: Basic realm="Twitter API"
X-Runtime: 0.00107
Content-Type: application/json; charset=utf-8
Cache-Control: no-cache, max-age=300
Set-Cookie: _twitter_sess=BAh7BzoHaWQiJTUxMTc2Nzk4N2U0YzMzZmU0ZTQyNzI4NjQyYjI3ODE2Igpm%250AbGFzaElDOidBY3Rpb25Db250cm9sbGVyOjpGbGFzaDo6Rmxhc2hIYXNoewAG%250AOgpAdXNlZHsA--bb61324c3ba12c3cd1794b3895a906a69c154edd; domain=.twitter.com; path=/
Expires: Wed, 03 Feb 2010 00:44:33 GMT
Vary: Accept-Encoding
Content-Length: 73
Connection: close

{"request":"/statuses/update.json","error":"Could not authenticate you."}

Итак, как мне передать имя пользователя и пароль в XHR?В документации Webkit / Safari говорится, что метод open должен принимать эти параметры, поэтому я не уверен, почему он не работает.

Ответы [ 3 ]

3 голосов
/ 03 февраля 2010

Судя по всему, вы пытаетесь выполнить XMLHTTPRequest для X-домена, поэтому Chrome отправляет предварительный запрос OPTIONS. Поскольку сервер Twitter не отвечает на запрос OPTIONS, указывающий, что доступ к X-домену разрешен, вы получаете ошибку здесь.

Ваш код будет работать только в IE в зоне локального компьютера или если вы отключите проверку x-domain (очень опасно)

3 голосов
/ 03 февраля 2010

Решение было в том, что мне нужно было добавить

request.setRequestHeader("Content-Type", "application/x-www-form-urlencoded");

То, как я это делаю, ... особенное ... так что это может быть бесполезно для других в будущем. Но как только я добавил этот webkit начал добавлять Авторизацию.

2 голосов
/ 03 февраля 2010

Вы пробовали:

request.setRequestHeader('Authorization', 'yourvalue');
...