jQuery ajax和跨域（CORS）和基本身份验证

Question

我尝试了建议的可能重复问题中的答案，但它们没有改变结果。

我一直试图通过ajax从本地PC上的客户端（测试Chrome和IE）通过POST到远程服务器的API，但没有成功。 Ajax返回状态为0的错误，服务器返回401。如果没有基本身份验证，我确认它可以工作。 但是，使用基本身份验证后，它永远无法工作。

客户：

$.ajax({
    type : 'POST',
    url : 'http://api-url',
    data : data,
    success : function (response) {
        console.log(response);
    },
    error : function (xhr, status, error) {
        console.log(xhr);
        console.log(status);
        console.log(error);
    },
    beforeSend : function (xhr) {
        xhr.setRequestHeader('Authorization', 'Basic base64username:password');
    },
    xhrFields : {
        withCredentials : true
    }

服务器：

<?php
    header('Access-Control-Allow-Origin: http://localhost');
    header('Access-Control-Allow-Credentials: true');
    header('Access-Control-Allow-Methods: GET, PUT, POST, DELETE, HEAD, OPTIONS');
    header('Access-Control-Allow-Headers: Origin, X-Requested-With, Content-Type, Accept, Authorization');
    echo "ok";

谁能建议我可能会想念的东西。 我花了一天时间，但找不到任何可行的解决方案。

服务器是CentOS 6.7和Apache 2.2.15。

Answer 1

如果将Access-Control-Allow-Origin的远程服务器设置仅设置为localhost，则它将仅适用于本地请求。 尝试：

header('Access-Control-Allow-Origin:*);