Я пытаюсь отправить HTTP POST с заголовком авторизации от яваскрипт и нашел ответы на многие вопросы, рекомендующие этот конфигsetRequestHeader не добавляя заголовок авторизации
var device_address = 10.25.148.164;
var device_login = myusername;
var device_password = mypassword;
var xhr = new XMLHttpRequest();
xhr.open('POST', 'http://' + device_address + '/rest/conf', true);
xhr.setRequestHeader('Authorization', 'Basic ' + btoa(device_login + ':' + device_password));
xhr.send();
выше конфигурации не работает для меня, и я получаю код состояния 401 Несанкционированный», от захвата пакетов Wireshark, я вижу следующее
Hypertext Transfer Protocol
OPTIONS /rest/conf HTTP/1.1\r\n
[Expert Info (Chat/Sequence): OPTIONS /rest/conf HTTP/1.1\r\n]
[OPTIONS /rest/conf HTTP/1.1\r\n]
[Severity level: Chat]
[Group: Sequence]
Request Method: OPTIONS
Request URI: /rest/conf
Request Version: HTTP/1.1
Host: 10.25.148.164\r\n
Connection: keep-alive\r\n
Access-Control-Request-Method: POST\r\n
Origin: http://10.120.22.225:3000\r\n
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2840.99 Safari/537.36\r\n
Access-Control-Request-Headers: authorization\r\n
Accept: */*\r\n
Referer: http://10.120.22.225:3000/myapp/1/edit?\r\n
Accept-Encoding: gzip, deflate, sdch\r\n
Accept-Language: en-US,en;q=0.8\r\n
\r\n
[Full request URI: http://10.25.148.164/rest/conf]
[HTTP request 1/1]
[Response in frame: 14]
Однако, если я посылаю POST от Почтальон он работает, и захват Wireshark пакетов показывает следующее
Hypertext Transfer Protocol
POST /rest/conf HTTP/1.1\r\n
Host: 10.25.148.164\r\n
Connection: keep-alive\r\n
Content-Length: 0\r\n
Accept: application/json\r\n
Cache-Control: no-cache\r\n
Origin: chrome-extension://fhbjgbiflinjbdggehcddcbncdddomop\r\n
Authorization: Basic <original_string_removed_from_here>\r\n
Credentials: myusername:mypassword
Content-Type: application/json\r\n
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2840.99 Safari/537.36\r\n
Postman-Token: 4ec1726d-dced-eede-625b-17f9b8f3e0fe\r\n
Accept-Encoding: gzip, deflate\r\n
Accept-Language: en-US,en;q=0.8\r\n
\r\n
[Full request URI: http://10.25.148.164/rest/conf]
[HTTP request 1/1]
[Response in frame: 19]
Я попытался window.btoa вместо btoa, я попробовал, добавив
xhr.setRequestHeader('Content-Type', 'application/json');
xhr.setRequestHeader('Accept', 'application/json');
, но ничего не получалось.
Любой может рассказать мне, что мне не хватает?
Update 1
Я использовал промежуточный сервер и включен Access-Control-Allow-Origin: *, но ответ еще 401 Несанкционированное
Hypertext Transfer Protocol
HTTP/1.1 401 Unauthorized\r\n
[Expert Info (Chat/Sequence): HTTP/1.1 401 Unauthorized\r\n]
[HTTP/1.1 401 Unauthorized\r\n]
[Severity level: Chat]
[Group: Sequence]
Request Version: HTTP/1.1
Status Code: 401
Response Phrase: Unauthorized
Access-Control-Allow-Origin: *\r\n
Content-Type: application/json\r\n
Vyatta-Specification-Version: 0.3\r\n
Cache-Control: no-cache\r\n
Content-Length: 47\r\n
[Content length: 47]
Date: Sat, 10 Dec 2016 02:25:48 GMT\r\n
Server: lighttpd/1.4.35\r\n
\r\n
[HTTP response 1/1]
[Time since request: 0.000526000 seconds]
[Request in frame: 19]
File Data: 47 bytes
JavaScript Object Notation: приложения/JSON
Я вижу вашу orgin запроса в –
«Origin : http://10.120.22.225:3000\r\n 'и происхождение от почтальона: «Происхождение: chrome-extension: // fhbjgbiflinjbdggehcddcbncdddomop \ r \ n», вам нужно иметь действительное происхождение, если у вас есть постановка сервер проверяет его оттуда, скорее всего, он будет работать, поскольку у промежуточных серверов есть необходимые сертификаты безопасности –
, и если это не доступно, вы можете попробовать добавить заголовки HTTP, чтобы разрешить запросы на перекрестный поиск, попробуйте это [ссылка] (http://stackoverflow.com/ вопросы/10636611/how-do-access-control-allow-origin-header-work) –