Как назначить основной заголовок аутентификации XMLHTTPREQUEST?

Question

Я прочитал много ответов предполета и CORS, поэтому, пожалуйста, не публикуйте ссылки, ссылающиеся на то, что я должен прочитать. Многие из ответов относятся к серверной перспективе, но я клиент в этом случае. Установить заголовок источника? Мое предположение заключается в том, что это простой запрос, верно?

req.open("POST", url, true); 
req.setRequestHeader('Content-Type', 'application/blahblah'); 
req.setRequestHeader('Accept', 'application/blahblah'); 
req.setRequestHeader("Authorization", "Basic " + btoa(user + ":" + pass)); 
req.send(); 

Однако его до сих пор не работает, моя ошибка:

Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'null' is therefore not allowed access. The response had HTTP status code 500.

Answer 1

Решение:

req.setRequestHeader('Authorization', 'Basic [base64 encoded password here]'); 

Answer 2

Если вы хотите установить заголовок авторизации

req.setRequestHeader('Authorization','Basic ' + Base64StringOfUserColonPassword); 

Answer 3

При использовании этого для запроса API, добавив Авторизую Сначала XMLHttpRequest отправит запрос OPTIONS, который может быть отклонен некоторыми API.

Чтобы обойти это, вы также можете сделать:

var invocation = new XMLHttpRequest(); 
invocation.open("GET", url, true, username, password); 
invocation.withCredentials = true; 

который добавит заголовок авторизации, а также избежать предполетной запрос.

Answer 4

Это сообщение устарело, но отвечает за кого-то другого, кто сталкивается с ним.

В заголовке авторизации нет ничего плохого. Проблема, с которой вы сталкиваетесь, связана с CORS.

Вы не устанавливаете заголовок Origin самостоятельно. Браузер делает это для вас. Если ваш источник имеет значение null, я подозреваю, что это связано с тем, что вы используете свой код от file:/// вместо http://.