Javascript 在获取令牌期间重定向到m.box.com。没有任何象征性的回应_Javascript_Post_Box Api

Javascript 在获取令牌期间重定向到m.box.com。没有任何象征性的回应

javascript post

Javascript 在获取令牌期间重定向到m.box.com。没有任何象征性的回应,javascript,post,box-api,Javascript,Post,Box Api,当我这样做的时候为了获得访问令牌，它将我重定向到m.box.com 我使用的是JavaScript XHR POST，无法理解它为什么会将我重定向到这是我的要求： Request URL:https://api.box.com/oauth2/token Request Method:POST Status Code:200 OK Request Headersview source Accept-Language:en-US,en;q=0.8 Content-Type:application

当我这样做的时候为了获得访问令牌，它将我重定向到m.box.com

我使用的是JavaScript XHR POST，无法理解它为什么会将我重定向到

这是我的要求：

Request URL:https://api.box.com/oauth2/token
Request Method:POST
Status Code:200 OK
Request Headersview source
Accept-Language:en-US,en;q=0.8
Content-Type:application/x-www-form-urlencoded
Cookie:box_visitor_id=511bb5cfe018c0.09915316; country_code=US; box_redirect_url=https%3A%2F%2Fm.box.com%2F; box_redirect_rm=common_main; z=1pm9dat3tb82gs1s2njrdsocg4; referrer=; __utma=254217048.1806492505.1360770515.1360778764.1360781511.3; __utmb=254217048.14.9.1360786227431; __utmc=254217048; __utmz=254217048.1360770515.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none); __utma=47569716.1075364291.1360770555.1360781565.1360783878.4; __utmb=47569716.5.10.1360783878; __utmc=47569716; __utmz=47569716.1360783878.4.4.utmcsr=api.box.com|utmccn=(referral)|utmcmd=referral|utmcct=/oauth2/authorize; RT=s=1360786281036&r=https%3A%2F%2Fwww.box.com%2Fapi%2Foauth2%2Fauthorize%3Fresponse_type%3Dcode%26client_id%3Dqpome2tetr5oesmq62tut4brabsd9j1q%26state%3Dauthenticated
Origin:platform://.
User-Agent:Mozilla/5.0 (BB10; Touch) AppleWebKit/537.10+ (KHTML, like Gecko) Version/10.0.10.357 Mobile Safari/537.10+
Form Dataview URL encoded
grant_type:authorization_code
code:mj5wDvMwjbbWBlg2QRsN296OvMS9nsWf
client_id:qpome2tetr5oesmq62tut5brabsd9j1q
client_secret:1bCE76NVOe6c3Ro4mKXXrMqW7BLunib4
Response Headersview source
Cache-Control:no-store
Connection:close
Content-Length:174
Content-Type:application/json
Date:Wed, 13 Feb 2013 20:11:22 GMT
Server:nginx

正如您所看到的，它没有任何响应，而是将我重定向到，然后再重定向到！！有人能解释一下原因吗

这是适用于Blackberry 10的Webworks HTML5

更新：

在详细查看网络活动后，我注意到当我将url重定向为https://时，它看起来像：

获取请求URL: 申请方式：邮寄状态代码：302已找到

获取请求URL: 请求方法：获取状态代码：301已永久移动

但当我使用任何类型的URI方案时：比如misha://它看起来像：

获取请求URL: 申请方式：邮寄状态代码：200 OK

获取请求URL:misha://authorised.html?state=authenticated&code=5h49cfldt0zWy8f8Y4IKewTTr07TFzkJ 请求HeaderView源接受语言：en-US，en；q=0.8 状态：已取消

获取请求URL: 请求方法：获取状态代码：302已找到

当我使用注册的URI方案时，我得到：

获取请求URL: 申请方式：邮寄状态代码：200 OK

获取请求URL:platform:///authorised.html?state=authenticated&code=l793tAT7eVpl85gvr77ZdnIFHTGYVNsJ 请求方法：获取身份代码：200

然后突然进入box.com，不管我在授权的.html中做了什么

获取请求URL: 请求方法：获取状态代码：302已找到

您遇到的主要问题是使用Javascript从您的域向www.box.com发出请求。这是不允许的

你必须从这个示例中删除你的客户id和机密-人们现在可以访问你的应用程序。不用担心，它事先考虑过这一点，它都是伪造的：）而且这是测试服务，以后会放弃它。是和否，是的，这个案例属于同一来源政策，但就在你们看到我成功请求的同时，浏览器并没有阻止它，所以这不是问题。问题是为什么box.com会将我的令牌请求重定向到www.box.com？同样，完全相同的代码（以chrome.exe开始——禁用web安全）可以正常工作并获得access\u令牌！若它重定向假定它通过了XHR检查，那个么问题是box.com为什么重定向我。。。而不是提供有意义的错误消息或授予访问令牌。这对我来说是一个相当大的阻碍，需要帮助。