我有两个域。我正在尝试从一个域通过另一个域上的页面访问JSON对象。我已经阅读了有关此问题的所有内容，但仍然无法解决。

提供JSON的域具有以下设置：

Header set Access-Control-Allow-Origin "*"
Header set Access-Control-Allow-Methods "GET, OPTIONS"
Header set Access-Control-Allow-Headers "origin, authorization, accept"

从我的其他域，我打电话给以下人员：

$.ajax({
         type:'get',
         beforeSend: function(xhr) {
             var auth = // authentication; 
             xhr.setRequestHeader("Authorization", "Basic " + auth);
         }
         url:myUrl,
         dataType:'json',
         error: function(xhr, textStatus, errorThrown) { console.log(textStatus, errorThrown); }
      })

我知道’auth’已正确初始化（记录并检查）。但是，这不起作用。在Firefox的控制台中，我收到请求URL：…

Request Method:
OPTIONS

Status Code:
HTTP/1.1 401 Authorization Required

如果我摆脱了这一beforeSend:...部分，我会看到以下内容

Request Method:
GET

Status Code:
HTTP/1.1 401 Authorization Required

但是，服务JSON的域也可以服务JSONP。我不想使用它，主要是因为该应用程序将在专用的浏览器上持续运行，并且我对此问题感到担心。更重要的是，我真的很想知道我在做什么实际上有什么问题。我知道，出于实际目的，有多种方法可以克服JSONP内存泄漏（例如不使用jQuery）。

无论如何，当我确实使用JSONP时，我的代码如下所示：

$.ajax({
    url:newUrl,
    dataType:'jsonp',
    jsonp:'jsonp'
}).done(function(d){console.log(d)})

这得到以下

Request Method:
GET

Status Code:
HTTP/1.1 200 OK

在提示我输入用户名和密码后，它会提示我。

jQuery处理JSONP请求与JSON请求的方式上有根本区别吗？如果是这样，我该如何解决？

谢谢。

编辑：这是我的发现。

基本上，因为我需要身份验证，所以GET请求正在发送一个Authorization标头。但是，这不是“简单”标头，因此浏览器正在发送飞行前请求（OPTIONS）。但是，此预检请求没有任何身份验证，因此服务器拒绝了它。解决方案是将服务器设置为允许OPTIONS请求不需要身份验证，并向其报告HTTP状态200。

参考：http : //www.kinvey.com/blog/item/61-kinvey-adds-cross-
origin-resource-sharing-cors

mail-archive [.com] /c-user@axis.apache.org/msg00790.html（不允许发布更多链接）

不幸的是，“解决方案”只能在Firefox上运行，而不能在Chrome上运行。Chrome仅以红色显示该请求，但没有提供有关失败原因的更多信息。

编辑2：在Chrome上已修复：我尝试从中获取数据的服务器具有不可信的安全证书。因此，Chrome上的预检请求失败。解决方案超级用户[.com] /
questions / 27268 /如果不信任安全证书，如何禁用警告的chrome给予信任（不允许发布更多链接）