本文探讨了如何在发送跨域AJAX请求时设置自定义'Authorization'头,并解决jQuery框架对跨域身份验证的限制。同时,作者提出了关于客户端安全存储auth.key的改进方法,如使用哈希处理来增强数据保护。
我正在尝试发送跨域域并添加自定义的“授权”标头。请参见下面的代码。
错误:
XMLHttpRequest无法加载{url}。请求标头字段Access-Control-Allow-Headers不允许授权。
function loadJson(from, to) {
$.ajax({
//this is a 'cross-origin' domain
url : "http://localhost:2180/api/index.php",
dataType : 'json',
data : { handler : "statistic", from : from, to : to
},
beforeSend : setHeader,
success : function(data) {
alert("success");
},
error : function(jqXHR, textStatus, errorThrown) {
alert("error");
}
});
}
function getToken() {
var cookie = Cookie.getCookie(cookieName);
var auth = jQuery.parseJSON(cookie);
var token = "Token " + auth.id + ":" + auth.key;
}
function setHeader(xhr) {
xhr.setRequestHeader('Authorization', getToken());
}
我也尝试过:
headers : { 'Authorization' : getToken() },
在ajax请求中。
可能是jquery-ajax框架阻止了跨域身份验证?我怎样才能解决这个问题?
更新:
顺便说一句:是否有一种更安全的方法将auth.key存储在客户端,然后再存储在cookie中?getToken()将被更复杂的方法取代,该方法对正文,日期等进行哈希处理。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
