ajax вызов перекрестного домена jquery не отправляет заголовок авторизации

Question

Прежде чем я совершу перекрестный вызов домена на сервер с стеком службы, я успешно аутентифицирован и получаю свой токен.

Теперь я хочу сделать еще один вызов для получения данных:

$.ajax({ 
    beforeSend: function(xhr) {     
     xhr.setRequestHeader('Authorization', 'Basic ' + getToken()); 
    }, 
    type: "GET", 
    url: requestUrl, 
    xhrFields: { 
     withCredentials: true 
    }, 
    async: true, 
    dataType: 'json', 
    crossDomain: true 
}) 

Когда я смотрю в моем Google Chrome Dev инструментов консоли я вижу это:

OPTIONS http://MyPc.company:82//customers 404 (Not Found) 
OPTIONS http://MyPc.company:82//customers Invalid HTTP status code 404 

XMLHttpRequest cannot load http://MyPc.company:82//customers. 
Invalid HTTP status code 404 (index):1 

Когда я смотрю в стельку я вижу этот запрос:

Inspectors => Auth: Нет заголовка авторизации.

Инспектора => Сырье:

OPTIONS http://MyPc.company:82//customers HTTP/1.1 
Host: MyPc.company:82 
Connection: keep-alive 
Cache-Control: no-cache 
Pragma: no-cache 
Access-Control-Request-Method: GET 
Origin: http://MyPc.company 
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/30.0.1599.101 Safari/537.36 
Access-Control-Request-Headers: access-control-allow-origin, accept, access-control-allow-headers, authorization, access-control-allow-methods, content-type 
Accept: */* 
Referer: http://MyPc.company/ 
Accept-Encoding: gzip,deflate,sdch 
Accept-Language: de-DE,de;q=0.8,en-US;q=0.6,en;q=0.4 

Почему заголовок авторизации не отправляется? Это кажется на первый взгляд проблемой происхождения для меня.

Answer 1

В JavaScript

 jQuery.support.cors = true; 

    function make_base_auth(user, password) { 
     var tok = user + ':' + password; 
     var hash = btoa(tok); 
     return "Basic " + hash; 
    } 
    function DoTest() { 
      var TestRequest = new Object(); 
      TestRequest.name = "Harry Potter";    
      TestRequest.Id = 33; 
     var username = "admin"; 
     var password = "test"; 
     $.ajax({ 
      type: 'Post', 
      contentType: 'application/json', 
      cache: false, 
      async: false, 
      url: serverIP + '/TestAPI/'+ TestRequest.Id, 
      data: JSON.stringify(TestRequest), 
      dataType: "json",     
      beforeSend: function (xhr) {      
      xhr.setRequestHeader("Authorization", make_base_auth(username, password)); 
      }, 
     success: function (response, status, xhr) { 
       var s= response.message;  
      }, 
      error: function (xhr, err) { 
       alert(xhr.statusText); 
      } 
     }); 
    } 

Конфигурация службы должна быть включена для CORS как

   Plugins.Add(new CorsFeature(allowedHeaders: "Content-Type, Authorization")); 

может быть, мой предыдущий answer может помочь вам.

Или еще лучше следующее сообщение в блоге от Community Resources

CORS BasicAuth on ServiceStack with custom authentication