Question

Мне нужно сделать CORS с типом контента JSON.Это заставляет браузер отправлять сначала запрос OPTIONS с указанием источника и так далее.Затем сервер должен ответить разрешенными доменами, методами и т. Д. Если все идет хорошо, браузер отправляет фактический запрос.

Моя проблема в том, что серверу требуется аутентификация для фактического запроса, но ТАКЖЕ для запроса OPTIONS.Но браузер не отправляет заголовки аутентификации с запросом OPTIONS.

Я использую JQuery и функцию ajax ().Я попытался добавить «withCredentials: true» и добавить заголовок Authorization, но это не влияет на запрос OPTIONS, он по-прежнему не отправляет учетные данные.

Есть идеи?Заранее спасибо.

monsur · Answer 1 · 02 февраля 2012

Предварительный запрос предназначен только для проверки, разрешен ли сам запрос CORS.Поэтому файлы cookie никогда не включаются в предварительный запрос.Вам нужно будет подтвердить пользователя во время фактического запроса.

Jeff Ludden · Answer 2 · 13 апреля 2012

На самом деле, Chrome отправит куки с предварительным запросом, если withCredentials = true, тогда как Firefox - нет. Похоже, они реализовали спецификацию по-другому.

Отправить учетные данные в предварительно выданном запросе (CORS)

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Отправить учетные данные в предварительно выданном запросе (CORS)

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы