Я начинаю с Javascript и недавно столкнулся с этой проблемой. Мне нужно загрузить Javascript-файл в тег скрипта, но он защищен Basic Authentication
.Загрузка файлов Javascript с пользовательскими значениями заголовков
Для доступа к этому файлу я должен был бы передать Athorization
HTTP-заголовок с соответствующими значениями.
Поскольку этот файл сценария не находится на одном и том же происхождении, я не могу использовать Ajax для его загрузки. Так что я почти остался с тегом <script>
.
Мой вопрос: можем ли мы передавать заголовки HTTP при загрузке файлов Javascript с использованием <script>
и можно ли отправить запрос POST или любой другой запрос с помощью тега <script>
?
Могу я спросить, почему вы хотели бы это сделать? Это может быть серьезная проблема безопасности для вашего приложения. Если скрипт создан для внедрения в другие приложения, он должен предоставить соответствующие CORS, JSON-P или аналогичные. –
Это корпоративное приложение, а скрипт является лицензированным, они предоставляют ключ доступа к скрипту для каждого зарегистрированного приложения. На основе предоставленных поставщиков API-ключей отслеживают количество запросов, сделанных приложением, что отличается для разных лицензий. –
Для этого вы должны использовать 'ajax'. Такие запросы действительно подчиняются одной и той же политике происхождения, но это не означает, что это невозможно. Вы «только» должны позаботиться о том, чтобы использовать правильные заголовки, поэтому вам нужно «переименовать» это происхождение для своей страницы. Тогда браузер будет загружать этот сценарий динамически. – arkascha