javascript – 我可以在跨域json请求中设置标头吗?

前端之家收集整理的这篇文章主要介绍了javascript – 我可以在跨域json请求中设置标头吗?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我在互联网上做了一些研究,但我没有设法得到关于这个主题的完整图片.现在和永远都可以帮助解决这个问题吗?

这是我到目前为止发现的:

>可以使用jsonp进行跨域调用.永远不允许在jsonp调用中更改标头
>如果服务器允许,可以使用json进行跨域调用.

这就是我想要做的:

$.ajax({
    type: "GET",crossDomain: true,beforeSend: function (request) {
        request.setRequestHeader("Authorization","Bearer " + ($("#accesstoken").val()));
    },contentType: "application/json; charset=utf-8",url: myJSonServer + encodeURI(operation),dataType: 'json',cache: false,success: callback,error: function (jqXhr,textStatus,errorThrown) { alert(textStatus + ": " + errorThrown); }
});

这就是发生的事情:

>当myJSonServer位于同一个域时,根本没有问题
>当myJSonServer在另一个域上时,请求被发送,但没有Bearer标头

此Bearer标头是oAuth2标准的一部分.

我知道这可能不是最好的解决方案,在浏览器中设置accessToken.而且我知道我可以使用代理来解决这种情况.

我只是好奇是否可以在跨域json请求上设置标头?
谢谢

– 问题解决

我正在使用MVC4并在web.config中添加了crossDomainScriptAccessEnabled =“true”.我认为这就足够了,但是apsillers的答案解决了我的问题.我现在已经在web.config中添加了这个:

<system.webServer>
     <httpProtocol>
         <customHeaders>
        <add name="Access-Control-Allow-Origin" value="*" />
        <add name="Access-Control-Allow-Headers" value="Authorization" />
         </customHeaders>
      </httpProtocol>
   </system.webServer>

解决方法

使用JSONP,无法设置自定义标头.

使用CORS,服务器必须发送Access-Control-Allow-Headers标头以允许来自客户端的不常见请求标头.从HTML5 Rocks CORS page

Access-Control-Allow-Headers … – Comma-delimited list of the supported request headers.

因此,您的服务器必须发送一个Access-Control-Allow-Headers:Authorization,让浏览器知道允许将请求发送到服务器.如果没有此服务器标头,浏览器将只发送一些带有请求的公共标头,而忽略其余标头.

猜你在找的JavaScript相关文章