【发布时间】:2016-11-30 08:43:14
【问题描述】:
我正在执行一个跨源请求,以从具有基本身份验证的 url 获取 json 响应。因此,点击按钮,正在设置基本身份验证的标题。当我在发送请求之前打印出这些值时,我会看到它们。但是当我检查 chrome 开发工具的请求时,我没有看到标题已设置。该请求也变成来自“GET”请求的“Options”请求,响应为 401 未授权。有什么遗漏吗?
<paper-input type="search" value="{{imageUrl}}" placeholder="Enter Image URL"></paper-input>
<div class="buttons">
<paper-button on-tap="getData" autofocus>Search</paper-button>
</div>
<iron-ajax
id="xhr"
url="https://api.com/v1"
params='{"url":"some query value"}'
handle-as="json"
method="GET"
last-response="{{ajaxResponse}}"></iron-ajax>
getData: function(){
this.$.xhr.headers['X-Requested-With'] = "XMLHttpRequest";
this.$.xhr.headers['Authorization'] = this.makeHeaders(this.user, this.password);
this.$.xhr.generateRequest();
}
【问题讨论】:
-
这让我相信浏览器正在向“api.com/vi”发送带有选项方法的预检请求,您需要通过发送回 http 状态 200 来处理该选项方法,然后调用应该正常处理。
-
@getbuckts 它实际上是我正在使用的第三方 api 服务,当我从邮递员那里进行操作时它可以工作。我也尝试使用 safari 和 firefox 并显示相同的失败消息。不知道我做错了什么
-
你能展示一下“this.makeHeaders()”代码的作用吗?
-
makeHeaders: function(user, password){ return "Basic" + btoa(user + ":" + password); },
标签: polymer polymer-1.0