带 Mailgun 的 AJAX 函数,收到“ERROR Request header field Authorization is not allowed by Access-Control-Allow-Headers”

AJAX function w/ Mailgun, getting "ERROR Request header field Authorization is not allowed by Access-Control-Allow-Headers"

提问人:DanielleCS 提问时间:3/21/2015 更新时间:8/28/2015 访问量:4638

问:

我正在努力进行一个 AJAX 调用,该调用命中了 Mailgun API 以发送电子邮件。Mailgun 上的文档说,应该向“https://api.mailgun.net/v3/domain.com/messages”提出发布请求。我已经按照 mailgun 指定包含了我的 api 密钥(他们指示使用用户名“api”)。由于这涉及 CORS,我无法克服错误:Access-Control-Allow-Headers 不允许请求标头字段 Authorization。

但是,我已经检查了“网络”选项卡中的请求/响应,并且来自Mailgun的响应中的“Access-Control-Allow-Origin”设置为“*”...哪个应该表明它应该允许它?(请参阅下面的请求/响应):我已经编辑了实际的域和我的 API 密钥。

Remote Address:104.130.177.23:443
Request URL:https://api.mailgun.net/v3/domain.com/messages
Request Method:OPTIONS
Status Code:200 OK
Request Headersview source
Accept:*/*
Accept-Encoding:gzip, deflate, sdch
Accept-Language:en-US,en;q=0.8
Access-Control-Request-Headers:accept, authorization
Access-Control-Request-Method:POST
Connection:keep-alive
Host:api.mailgun.net
Origin:null
User-Agent:Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_4) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/40.0.2214.115 Safari/537.36
Response Headersview source
Access-Control-Allow-Headers:Content-Type, x-requested-with
Access-Control-Allow-Methods:GET, POST, PUT, DELETE, OPTIONS
Access-Control-Allow-Origin:*
Access-Control-Max-Age:600
Allow:POST, OPTIONS
Connection:keep-alive
Content-Length:0
Content-Type:text/html; charset=utf-8
Date:Fri, 20 Mar 2015 19:47:29 GMT
Server:nginx/1.7.9

我的 ajax 调用代码如下,其中我将我的凭据包含在标头和帖子应该去的域中。不知道是什么原因导致它不起作用。是因为我在本地主机上测试吗?我不认为这会有什么不同,因为响应标头中的“访问控制允许源:*”。任何帮助将不胜感激!谢谢。

function initiateConfirmationEmail(formObj){

  var mailgunURL;
  mailgunURL = "https://api.mailgun.net/v3/domain.com/messages"
  var auth = btoa('api:MYAPIKEYHERE');

    $.ajax({
    type     : 'POST',
    cache    : false,
    headers: {"Authorization": "Basic " + auth},
    url      : mailgunURL,
    data     : {"from": "emailhere", "to": "recipient", etc}, 
    success  : function(data) {
      somefunctionhere();
    },
    error  : function(data) {
      console.log('Silent failure.');
    }
  });
  return false;
}
JavaScript Ajax Cors 电子邮件 MailGun

评论

0赞 Drazisil 3/21/2015
您可能需要根据错误添加。Access-Control-Allow-Headers: Authorization
0赞 DanielleCS 3/21/2015
@Drazisil感谢您的回复,但我不需要访问 mailgun 的服务器才能做到这一点(因为这是从 localhost 到 mailgun 的请求)?我应该在哪里添加这个?
0赞 Drazisil 3/21/2015
很抱歉,我以为这些是请求标头。我认为问题可能在于您正在尝试通过基本身份验证,这通常是 API 密钥的用途。我在 documentation.mailgun.com/api-sending.html#examples 没有看到这一点,我可能会听从了解 API 的人。
0赞 dandavis 3/21/2015
如果你不需要回复,你可以只使用表单来发布它,而不是ajax
7赞 DanielleCS 3/26/2015
@Cooluhuru 我和 Mailgun 的某个人谈过,因为我很好奇,他们说在使用 Ajax/JS 时,您会遇到身份验证和 Access-Control-Allow-Headers 的问题。他们所需的身份验证不适用于 Access-Control-Allow-Headers,他们有意这样做,以便用户不会公开 API 密钥。我本来以为有办法解决这个问题,但我想不是。

答:

-1赞 Anne 8/28/2015 #1

Drazisil 在上面是正确的。响应需要包含,因为您在请求中包含该标头,而不是简单的标头Access-Control-Allow-Headers: AuthorizationAuthorization

上一个:使用 intent 通过 Gmail 6.11.6 发送 HTML 电子邮件

下一个:Mailchimp Embedded 注册表单不显示验证码