经过身份验证的各种身份验证方法的CORS请求

时间:2015-04-24 01:42:46

标签: javascript http cors basic-authentication same-origin-policy

我想实现支持各种身份验证方法的CORS API客户端。基本模式如下(fiddle)

$.ajax({
  url : "http://httpbin.org/basic-auth/jerry/secret",
  headers : {"Authorization" : "Basic " + btoa("jerry:secret")},
  xhrFields : {withCredentials : true},
  crossDomain : true
})

然而,这仅适用于基本身份验证;它无法用于其他认证机制,例如摘要身份验证:fiddle。我是否可以通过某种方式执行经过身份验证的CORS请求,该请求适用于任何标准身份验证方法(就像在浏览器中手动打开URL一样)。

1 个答案:

答案 0 :(得分:0)

答案是"是",但这取决于每种身份验证策略的细节。是GET还是POST请求?您是否必须设置自定义HTTP标头?发送cookies?

本文是我与CORS相关的所有事实指南:

https://developer.mozilla.org/en-US/docs/Web/HTTP/Access_control_CORS#Overview