0
我开发了一个使用oauth2认证的JavaScript应用程序。现在我想要加载/显示来自服务器的图像,这是身份验证机制的后面。因此,我向其余服务器发送一个xmlHttp请求,并获取图像的URI作为响应。在oauth2认证背后加载图像
后,要求我尝试将URI追加到图像的src和应用程序与401
回应我怎么能告诉浏览器重用我的身份验证这一形象呢?
这是获取URI的xmlHttp请求的一部分。
var xhr = new XMLHttpRequest();
xhr.open("GET", url, true);
xhr.setRequestHeader('Content-Type', 'application/json; charset=UTF-8');
xhr.setRequestHeader('Authorization','bearer '+token);
xhr.send(null);
xhr.onreadystatechange = function() {
console.log(xhr);
if (xhr.readyState == 4 && xhr.status == 200) {
var img = document.createElement('img');
img.src = xhr.responseURL;
document.body.appendChild(img);
}
}
我忘了什么吗?
谢谢迪尔的答案。但这是关键。文件(图片)非常明智,不应该公开。 – Draftsman