Я пытаюсь сделать запрос на перекрестный домен. Чтобы это сделать, я должен установить http-заголовок.XMLHttpRequest не установлен с использованием .setRequestHeader
$.ajax({
type: 'GET',
url: 'api',
beforeSend: function (request)
{
request.setRequestHeader('authorization', 'Basic ...==');
},
success: function(data) {
debugger;
}
});
beforeSend метод, кажется, вызывается, но «авторизации» заголовка не установлена. Не могли бы вы помочь мне разобраться в этом?
ОБНОВЛЕНО: вот полученные CORS заголовки:
Access-Control-Allow-Origin : localhost
Access-Control-Allow-Credential: true
Access-Control-Allow-Methods: GET, PUT, POST, DELETE, OPTIONS
Похоже Access-Control-Allow-Headers отсутствует.
Вы уверены, что ваш API поддерживает CORS? Симптомы, которые вы здесь описываете, настоятельно указывают на то, что это не так. Или, по крайней мере, он не поддерживает настройку заголовка авторизации. Убедитесь, что ваш API отправляет соответствующие заголовки CORS. Также посмотрите консоль Google Chrome, чтобы увидеть возможные ошибки. Вот откуда будут издаваться подобные предупреждения. –