HTTP 헤더 설정 권한 부여 헤더가 데이터로드를 중지합니다.

Question

저는 Ember Simple Auth 플러그인과 jQuery를 사용하여 ajax를 사용하여 Authorization 헤더 크로스 도메인을 보냅니다. Authorization 헤더가 설정되어있는 경우 :

jqXHR.setRequestHeader('Authorization', 'Bearer ' + session.get('authToken')); 

그럼 내가 다음 헤더 다시 돌아가 REST URL로 비행 전 OPTIONS 요청 얻을 : 크롬 네트워크 모니터에서

$headers->set('Access-Control-Allow-Origin', 'http://subdomain2.domain.com'); 
$headers->set('Access-Control-Allow-Methods', 'GET,PUT,POST,DELETE,OPTIONS'); 
$headers->set('Access-Control-Allow-Headers', 'Content-Type, Authorization, Accept'); 
$headers->set('Access-Control-Max-Age', 10); 
$headers->set('Content-Length', 0); 

을,이 OPTIONS 요청이 성공적으로 반환됩니다. GET 요청은 비행 전 OPTIONS 요청 이후에 올 때 다음, GET 요청은 중단 또는 적어도 네트워크 모니터에서 (pending) 말한다 :

내가 페이지를 새로 고치면 몇 초 후에 페이지 것 보여 주지만, OPTIONS 전화 바로 다음에 표시되지는 않습니다.

Access-Control-Max-Age 헤더로 재생하고 캐시 시간을 늘리면 OPTIONS 호출을 다시 보내기 전에 여러 번 새로 고침 할 수 있습니다. 즉, 페이지가 잘 표시됩니다. 전화가 걸려 오면 즉시 즉시 GET이 온다.

브라우저에서 직접 URL을로드하면 JSON 데이터가 잘 표시됩니다. Chrome 확장 우편 게시자를 사용하여 수동으로 Authorization 헤더를 jQuery 요청과 동일하게 설정하더라도 Postman이 교차 도메인 요청을 시뮬레이트하지는 않지만 데이터를 올바르게로드합니다.

GET 요청이 보류 중이고 오류 또는 헤더를 반환하지 않는 이유는 무엇입니까?

Answer 1

여기에 어떤 문제가 있는지 잘 모르겠습니다. 네가 sth로 뛰고있는 것 같아. 이와 유사 : cross-origin 'Authorization'-header with jquery.ajax()

또한 Ember.SimpleAuth 코드에서 아무 것도 변경 했습니까? 기본적으로 보안상의 이유로 도메인 간 요청에 토큰이 포함되어서는 안됩니다.

또한 jQuery : Sending credentials with cross-domain posts?의 알려진 문제를 볼 수도 있습니다.이 문제는 인증 헤더 도메인 간 전송과 관련이 있습니다.

Ember.SimpleAuth가이 시나리오에서 도움이 될 수있는 방법을 살펴 보겠습니다.

Answer 2

몇 가지 조사를 수행했습니다. 일반적으로 Ember.SimpleAuth는 CORS와 함께 작동해야합니다. 내가 누락 된 부분은 GET 요청에 대한 응답으로

Access-Control-Allow-Origin: http://subdomain2.domain.com 

헤더입니다. Mozilla 문서의 예 : https://developer.mozilla.org/en-US/docs/HTTP/Access_control_CORS도 참조하십시오. 모든 응답에는 Access-Control-Allow-Origin 헤더가 있어야합니다.

HTH