我必须使用内容类型JSON制作CORS。这使浏览器首先发送OPTIONS请求,指定原点等。然后服务器应该回答允许的域,方法等。如果这样做顺利,浏览器会发送实际的请求。在预先发送的请求(CORS)中发送凭证
我的问题是服务器需要身份验证的实际请求,但也为OPTIONS请求。但浏览器不会发送带有OPTIONS请求的验证头。
我正在使用jQuery和ajax()函数。我尝试添加“withCredentials:true”,并添加Authorization标头,但这不会影响OPTIONS请求,它仍然不会发送任何凭据。
任何想法?提前致谢。
好的,谢谢。我也在实际请求期间进行验证。但是,我必须关闭OPTIONS的验证。 – Ixx 2012-02-02 17:43:33