我已经阅读了很多有关预检和CORS的答案,所以请不要发帖引用我应该阅读的内容。 很多答案都是从服务器的角度来看的,但在这种情况下,我是客户端。 我需要设置origin头吗? 我的假设是这是一个简单的请求,我是对的吗?
req.open("POST", url, true);
req.setRequestHeader( 'Content-Type', 'application/blahblah' );
req.setRequestHeader( 'Accept', 'application/blahblah' );
req.setRequestHeader("Authorization", "Basic " + btoa(user + ":" + pass));
req.send();
但它仍然无法工作,我的错误:
响应预检请求未通过访问控制检查:所请求的资源上没有 'Access-Control-Allow-Origin' 标头。因此,不允许访问来自 'null' 的源。响应的 HTTP 状态码为 500。
如果您想设置授权标头
req.setRequestHeader('Authorization','Basic ' + Base64StringOfUserColonPassword);
解决方案:
var req = new XMLHttpRequest();
req.setRequestHeader('Authorization', 'Basic [base64 encoded password here]' );
这篇文章有点旧了,但是我会回答任何其他遇到类似问题的人。
你的授权头没有问题。你面临的问题是CORS(跨域资源共享)相关的。
不需要自己设置Origin头。浏览器会代替你设置它。如果你的origin是null,那么我猜测这是因为你正在使用file:///而不是http://运行你的代码。
var invocation = new XMLHttpRequest();
invocation.open("GET", url, true, username, password);
invocation.withCredentials = true;
这将添加授权标头并避免预检请求。
http 的等效模块是什么?(require('http')) - Agustín Clemente
req.setRequestHeader("Authorization", "Basic " + btoa(user + ":" + pass));但它仍然不起作用。 - carrotsBuffer.from(user + ":" + password).toString('base64');- Agustín Clemente