Основная проверка подлинности с помощью XMLHTTPRequest

Я пытаюсь использовать XMLHTTPRequest для получения обновления в твиттере.

var XMLReq = new XMLHttpRequest();
XMLReq.open("GET", "http://twitter.com/account/verify_credentials.json", false, "TestAct", "password");
XMLReq.send(null);

Однако, используя мой сниффер, я не вижу пропущенных заголовков авторизации. Следовательно, я получаю сообщение об ошибке 401 от Twitter.

Учетная запись и пароль введены правильно.

Кто-нибудь пытается это сделать? Может ли кто-нибудь дать мне несколько указателей? Спасибо.

Ответ 1

Вам просто нужно добавить заголовок авторизации, имя пользователя и пароль в кодировке base64, как показано ниже.

XMLReq.setRequestHeader("Authorization", "Basic " + btoa("username:password"));

Ответ 2

В запросах на кросс-начало вам необходимо явно установить флаг withCredentials, если вы хотите, чтобы учетные данные пользователя отправлялись.

См. http://www.w3.org/TR/XMLHttpRequest/#the-withcredentials-attribute (где учетные данные пользователя включает аутентификацию HTTP)

Ответ 3

Из-за политики Origin вы не можете сделать XMLHttpRequest из своего домена в другой домен. Например. вы не можете использовать URL http://twitter.com/..., если ваш script не был загружен с twitter.com. Если ваш script загружен из http://localhost/, запрос AJAX также должен перейти на localhost.