基本認証を含めると、プリフライトされたHTTPリクエストはどのように見えますか?次の会話のように?CORSとHTTP基本認証
OPTIONS /api/resource HTTP/1.1
Access-Control-Request-Method: GET
Origin: http://jsconsole.com
サーバー:
HTTP/1.1 200 OK
Access-Control-Allow-Origin: *
Access-Control-Allow-Methods: POST, GET, PUT, DELETE
Access-Control-Allow-Headers: Authorization
Access-Control-Max-Age: 1728000
Access-Control-Allow-Credentials: true
クライアント:
イムは、ヘッダが送信されるようにもそのことはできませんので、Firebugのと正しくクライアントを、それをデバッグする場合は、必要があるかを理解するために問題を抱えて
GET /api/resource HTTP/1.1
Access-Control-Request-Method: GET
Access-Control-Allow-Credentials: true
Origin: http://jsconsole.com
サーバー:
HTTP/1.1 401 Unauthorized
Access-Control-Allow-Origin: *
Access-Control-Allow-Methods: POST, GET, PUT, DELETE
Access-Control-Allow-Headers: Authorization
Access-Control-Max-Age: 1728000
Access-Control-Allow-Credentials: true
WWW-Authenticate: Basic realm="Authorisation Required"
クライアント:
GET /api/resource HTTP/1.1
Access-Control-Allow-Credentials: true
Authorization: Basic base64encodedUserAndPassword
Access-Control-Request-Method: GET
Origin: http://jsconsole.com
はサーバー:
HTTP/1.1 200 OK
Access-Control-Allow-Origin: *
Access-Control-Allow-Methods: POST, GET, PUT, DELETE
Access-Control-Allow-Headers: Authorization
Access-Control-Max-Age: 1728000
Access-Control-Allow-Credentials: true
http://avalanche123.com/blog/2011/10/10/cross-domain-javascript-lessons-learned/ –
の記事の途中で、「基本認証付きCORS」のセクションをご覧ください。残念なことに、アバランシェブログエントリは古くなっています。 Chromeは完全に基本認証をサポートしています。しかし、あなたがセキュリティ設定で遊ぶのでなければ、IEはそうではありません。 – ianbeks