我正在尝试从Service Worker中获取一个Web服务。该服务是一个JSP,受基本的Apache认证保护,因此我必须在请求头中提供凭据进行身份验证。下面的请求从主窗口中完美地工作:
self.addEventListener('push', function(event) {
console.log('Received a push message', event);
event.waitUntil(
fetch(ONLINE_SITE_ENDPOINT, {
method: 'GET',
mode: 'cors',
headers: {
'Accept': 'application/json',
'Authorization': 'Basic btoa(auth info)'
}
}).then(function(response) {
//process response
}).catch(function(err) {
})
);
});
这段代码位于一个event.waitUntil()作用域中,是从一个“push”事件监听器调用的函数。然而,完全相同的调用会失败并显示401(未经授权)。开发者工具的网络面板显示头信息并未被发送:
OPTIONS /latest-new.jsp HTTP/1.1
Host: {an accessible host}
Connection: keep-alive
Access-Control-Request-Method: GET
Origin: http://localhost
User-Agent: Mozilla/5.0 (X11; Linux i686) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/43.0.2357.134 Safari/537.36
Access-Control-Request-Headers: accept, authorization
Accept: */*
Referer: http://localhost/service-worker.js
Accept-Encoding: gzip, deflate, sdch
Accept-Language: en-US,en;q=0.8
这里有什么东西缺失了吗?或者说从服务工作者中不能实现它?
一些额外的信息:由于在服务工作者范围内“未定义”,因此无法使用XMLHttpRequest。在检索JSON之前,JSP上的标头:
response.setHeader("Access-Control-Allow-Origin", "*");
response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
response.setHeader("Access-Control-Max-Age", "3600");
response.setHeader("Access-Control-Allow-Headers", "x-requested-with");
更新: 明显服务工作者的认证头部存在问题,因为对非安全URL的请求不会失败。没有Apache授权的相同服务可以正常工作。
XMLHttpRequest
的意思,因为它在webWorkers中是完全支持的(请参见MDN上有关使用webWorkers的描述)。你能否发布所有相关的webWorker代码?我们需要看到哪里出了问题,而你在这里没有发布足够的代码。 - jfriend00var xmlhttp = new XMLHttpRequest();
,我会得到一个“未定义”的错误。在 Web Worker 外部,它可以正常工作。Google Chrome 43.0.2357.134,Ubuntu。 - nnimisevent.waitUntil()
或fetch()
在做什么,因为它们不是标准函数(它们必须来自某个库)。我希望看到实际设置您所说的缺失标头的代码,并能够跟踪足够的流程以查看请求是如何被形成和发送的。您只发布了高级别代码,没有显示问题可能发生的任何细节。 - jfriend00