我可以在跨域json請求中設置標題嗎？

Question

我在互聯網上做了一些研究，但是我沒有設法獲得關於這個主題的完整圖片。任何人都可以幫助解決這個問題，現在和永遠？

這是我迄今發現：

• 這是可以做到跨域調用與JSONP。從不允許更改jsonp調用中的標頭
• 如果服務器允許，可以使用json進行跨域調用。

這就是我要做的：

$.ajax({ 
    type: "GET", 
    crossDomain: true, 
    beforeSend: function (request) { 
     request.setRequestHeader("Authorization", "Bearer " + ($("#accesstoken").val())); 
    }, 
    contentType: "application/json; charset=utf-8", 
    url: myJSonServer + encodeURI(operation), 
    dataType: 'json', 
    cache: false, 
    success: callback, 
    error: function (jqXhr, textStatus, errorThrown) { alert(textStatus + ": " + errorThrown); } 
}); 

這是正在發生的事情：

• 當myJSonServer是在同一個域中，在所有
沒問題
• 當myJSonServer在另一個域上時，發送請求，但沒有承載頭

這個承載頭是oAuth2標準的一部分。

我意識到這樣的事實，可能這不是最好的解決方案，在瀏覽器中設置accessToken。而且我知道我可以使用代理來處理這種情況。

我只是好奇，如果它是或將有可能在跨域json請求上設置標頭？
感謝

- 問題解決

我使用MVC4並在web.config中添加crossDomainScriptAccessEnabled = 「真」。我認爲這足夠了，但是撲克玩家的答案解決了我的問題。現在我已經在我的web.config中添加此：

<system.webServer> 
    <httpProtocol> 
     <customHeaders> 
     <add name="Access-Control-Allow-Origin" value="*" /> 
     <add name="Access-Control-Allow-Headers" value="Authorization" /> 
     </customHeaders> 
     </httpProtocol> 
    </system.webServer> 

Answer 1

使用JSONP，不能設置自定義標題。

使用CORS，服務器必須發送Access-Control-Allow-Headers標頭以允許來自客戶端的罕見請求標頭。來自HTML5 Rocks CORS page：

Access-Control-Allow-Headers ... - 支持的請求標頭的以逗號分隔的列表。

因此，您的服務器必須發送一個Access-Control-Allow-Headers: Authorization以讓瀏覽器知道允許將Authorization發送到有請求的服務器。如果沒有這個服務器頭，瀏覽器將只發送一些包含請求的常見頭文件，而忽略其餘的頭文件。

Answer 2

由於「JSONP」通過創建一個腳本標記和使用屬性src=從另一個域中加載資源。所以我不認爲有辦法修改請求標頭。

Answer 3

如果您使用JSONP進行跨源請求 - 那麼答案是否定的，您不能在這些請求上設置HTTP標頭。 如果您使用CORS進行跨源請求 - 那麼答案是肯定的，因爲您使用普通XHR發出請求：http://en.wikipedia.org/wiki/Cross-origin_resource_sharing。