jQuery.AJAX использует GET вместо POST

Question

У меня действительно простая HTML-страница с jQuery, которая пытается отправить в REST API. Вот мой код.

<script type="text/javascript" language="javascript"> 
    var user = 'someuser'; 
    var pass = 'somepassword'; 
    var payload = { 
     "value1": "first value", 
     "value2": "second value" 
    }; 
    var rootUrl = 'http://someinternalserver:8888/api/Method'; 
</script> 
<script language="javascript" type="text/javascript" id="postWtnBlock"> 
    function postValue_Go() { 
     $.ajax({ 
      url: rootUrl, 
      // Removing the next line or changing the value to 'JSON' results in an OPTIONS request. 
      dataType: 'JSONP', 
      data: JSON.stringify(payload), 
      method: 'POST', 
      user: user, 
      password: pass, 
      beforeSend: function (req) { 
       req.setRequestHeader('Authorization', 'BASIC ' + btoa(user + ':' + pass)); 
      }, 
      success: function (data) { 
       alert(data); 
      }, 
      error: function (xhr) { 
       alert(xhr.status + ' ' + xhr.statusText); 
      } 
     }); 
    } 
</script> 

Здесь происходят две вещи.

1) Каждый запрос отправляется как запрос GET, а не POST. 2) Заголовок авторизации никогда не делает это в запросе; это всегда отсутствует.

Я понятия не имею, почему это так.

Update # 1: Новый postValue_Go() выглядит следующим образом ...

function postValue_Go() { 
     $.ajax({ 
      url: rootUrl, 
      data: JSON.stringify(payload), 
      method: 'POST', 
      username: user, 
      password: pass, 
      xhrFields: { 
       withCredentials: true 
      }, 
      success: function (data) { 
       alert(data); 
      }, 
      error: function (xhr) { 
       alert(xhr.status + ' ' + xhr.statusText); 
      } 
     }); 
    } 

Вот сырой запрос, захваченный в Скрипач:

POST http://someinternalserver:8888/api/Method/ HTTP/1.1 
Host: someinternalserver:8888 
Connection: keep-alive 
Content-Length: 693 
Accept: */* 
Origin: http://devserver 
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704.103 Safari/537.36 
Content-Type: application/x-www-form-urlencoded; charset=UTF-8 
Referer: http://devserver/samples/ExternalAPI/ 
Accept-Encoding: gzip, deflate 
Accept-Language: en-US,en;q=0.8 
Cookie: someCookieValue=Boo; someOtherCookieValue=Yum; 

{"value1": "first value","value2": "second value"} 

И сырой ответ , что тоже захвачено в Fiddler.

HTTP/1.1 401 Unauthorized 
Cache-Control: no-cache 
Pragma: no-cache 
Content-Type: application/json; charset=utf-8 
Expires: -1 
Server: Microsoft-IIS/7.5 
X-AspNet-Version: 4.0.30319 
X-Powered-By: ASP.NET 
Date: Fri, 19 Aug 2016 17:12:29 GMT 
Content-Length: 61 

{"Message":"Authorization has been denied for this request."} 

Answer 1

Он посылается как запрос GET, потому что JSONP добавляет скрипт на веб-страницу с атрибутом src, указывающий на веб-сервиса (осуществляющего запрос GET), который затем возвращает скрипт с требуемыми данными все в комплекте функция обратного вызова.

Очевидно, что вы можете выполнять POST-запросы через JSONP, если вы готовы выполнить какую-либо серьезную работу с фреймами и т. Д. (См. here), но для большинства целей и задач вы будете ограничены запросами GET.

Заголовок авторизации никогда не установлен, поскольку в настоящее время нет способа изменить заголовки, отправленные для добавления скрипта на страницу.