使用XMLHTTPRequest进行基本身份验证

Question

使用XMLHTTPRequest进行基本身份验证

javascriptxmlhttprequestbasic-authentication

27

我试图使用XMLHTTPRequest来获取Twitter的更新。

var XMLReq = new XMLHttpRequest();
XMLReq.open("GET", "http://twitter.com/account/verify_credentials.json", false, "TestAct", "password");
XMLReq.send(null);

然而，使用我的嗅探器，我看不到通过任何授权标头传递的信息。因此，我从 Twitter 获取了 401 错误响应。

帐户和密码已正确输入。

有人尝试过这个吗？能否给我一些提示？谢谢。

- x1a0

3个回答

10

在跨域请求中，如果您希望发送用户凭据，请显式设置 withCredentials 标志。请参阅 http://www.w3.org/TR/XMLHttpRequest/#the-withcredentials-attribute（其中用户凭证包括 HTTP 认证）。

- Thomas Broyer

2

新的链接是 https://xhr.spec.whatwg.org/#the-withcredentials-attribute 和 https://xhr.spec.whatwg.org/#user-credentials。 - sberder

3

由于“同源策略”，您不能从您的域向另一个域发出XMLHttpRequest。例如，除非您的脚本是从twitter.com加载的，否则您不能使用http://twitter.com/... URL。如果您的脚本是从http://localhost/加载的，则AJAX请求也需要发送到localhost。

- mhaller

5

你可以向另一个服务器发起XHR请求，但那个服务器必须为该请求设置CORS头，以免被你正在使用的浏览器拒绝（除非你使用一款忽略CORS头缺失的不良浏览器）。 - Griknok

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Vitor Arbex · Accepted Answer

您只需要按照以下方式添加Authorization标头，用户名和密码的base64编码字符串即可。

XMLReq.setRequestHeader("Authorization", "Basic " + btoa("username:password"));