使用JSONP时,无法设置自定义标头。
使用CORS,服务器必须发送
Access-Control-Allow-Headers标头,以允许来自客户端的不常见请求标头。在HTML5 Rocks
CORS页面中:
Access-Control-Allow-Headers…-受支持的请求标头的逗号分隔列表。
因此,您的服务器必须发送,
Access-Control-Allow-Headers:Authorization以使浏览器知道允许
Authorization随请求一起发送到服务器。如果没有此服务器标头,浏览器将仅随请求发送一些通用标头,而忽略其余标头。
