0
我在CORS场景中从Javascript调用了我的RESTful API。在AJAX CORS请求中仅附加了一次授权标头
我正在使用JQuery发送我的POST验证请求。 下面是一个例子:
function post(settings, addAccessToken) {
settings.type = 'POST';
settings.cache = false;
if (settings.dataType === undefined)
settings.dataType = 'json';
if (addAccessToken) {
settings.xhrFields = { withCredentials: true };
settings.beforeSend = function (request) {
request.setRequestHeader('Authorization', 'Bearer <my access token>');
};
settings.headers = {
'Authorization': 'Bearer <my access token>'
};
}
return $.ajax(settings);
}
在服务器端,我可以看到第一个呼叫与“授权”头正确估值的到来,而所有其他没有这样的标题。
我错过了什么?
谢谢
你cghersi