XMLHttpRequest未通過使用.setRequestHeader設置

Question

我嘗試進行跨域請求。爲了能夠做到這一點，我必須設置一個http頭。

$.ajax({ 
       type: 'GET', 
       url: 'api', 
       beforeSend: function (request) 
       { 
        request.setRequestHeader('authorization', 'Basic ...=='); 
       }, 
       success: function(data) { 
        debugger; 
       } 
      }); 

beforeSend方法似乎要被調用，但 '授權' 報頭沒有被設置。你能幫我解決這個問題嗎？

更新：這裏有收到CORS標題：

Access-Control-Allow-Origin : localhost 
Access-Control-Allow-Credential: true 
Access-Control-Allow-Methods: GET, PUT, POST, DELETE, OPTIONS 

它看起來像訪問控制允許報頭缺失。

Answer 1

確保您的API支持CORS並且Authorization是允許設置的請求標頭。當您發送OPTIONS請求到端點的API應該具有以下響應頭回應：

Access-Control-Allow-Headers:X-Requested-With, Content-Type, Authorization 
Access-Control-Allow-Methods:GET, POST, PUT, DELETE, OPTIONS 
Access-Control-Allow-Origin:* 

這允許客戶端調用API方法時所設置的X-Requested-With，Content-Type和Authorization請求頭和它允許GET， POST，PUT,DELETE,OPTIONS來自任何來源域的動詞。

因此，爲了調試問題，請發送OPTIONS請求到您的API端點並觀察響應HTTP標頭。