51

カスタム Content-type で jQuery CORS を使用して AJAX 本文リクエストを送信する際に問題があります。これが私のコードです:

$.ajax({
  url: "http://some-other-domain/my-path",
  type: "POST",
  contentType: "application/json",
  dataType: "json",
  data: JSON.stringify({
    key: 1,
    key2: 2
  }),
  statusCode: {
    200: function(data) {
    }
  },
  xhrFields: {
    withCredentials: true
  },
  crossDomain: true
});

サーバー側が必要なため、Content-type を「application/json」に設定する必要があります。ただし、リクエストを POST jQuery が送信するのではなく、OPTIONS として送信します。

ここにヘッダーがあります:

応答ヘッダー:

HTTP/1.1 200 OK
Server: Apache-Coyote/1.1
Pragma: No-cache
Cache-Control: no-cache
Expires: Thu, 01 Jan 1970 03:00:00 EET
Set-Cookie: JSESSIONID=BB9D6783E58FB0F2ADE1924A2F0CBA52; Path=/
Content-Type: text/html;charset=UTF-8
Content-Length: 6233
Date: Fri, 07 Sep 2012 14:41:13 GMT

リクエスト ヘッダー:

OPTIONS /my-path HTTP/1.1
Host: MY-HOME-NAME
User-Agent: MY_USER_AGEMT
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-us,en;q=0.5
Accept-Encoding: gzip, deflate
Connection: keep-alive
Origin: HERE-GOES-DOMAIN
Access-Control-Request-Method: POST
Access-Control-Request-Headers: content-type
Pragma: no-cache
Cache-Control: no-cache

CORS はうまく機能します。必要なすべてのヘッダーはサーバーによって送信されますが、OPTIONS タイプで送信される場合はそうではありません。jQueryの問題ですか?

jQuery-1.8.1

4

1 に答える 1

136

この OPTIONS リクエストは、CORS プリフライト リクエストです。リクエストを行う許可を求めるために、実際のリクエストの前にサーバーに送信されるリクエストです。カスタム Content-Type は、実際にはプリフライトをトリガーしています。CORS 仕様 ( http://www.w3.org/TR/cors/ ) によると、 application/x-www-form-urlencoded、multipart/form-data、または text/plain 以外Content-Typeは、プリフライト。

リモート サーバーを制御できない場合は、CORS プリフライトをサポートするように依頼するか、JSON-P などの他のオプションを試す必要があります。

リモート サーバーを制御できる場合は、プリフライトを処理するように変更できます。プリフライト リクエストを処理するには、OPTIONS リクエストへのレスポンスで次のヘッダーを送信する必要があります。

Access-Control-Allow-Origin: *
Access-Control-Allow-Methods: POST
Access-Control-Allow-Headers: Content-Type

応答は HTTP 200 である必要があります。Access-Control-Allow-Methods応答ヘッダーは、の値をエコーするか、すべてのメソッドをサポートするためAccess-Control-Request-Methodだけにすることができます。応答ヘッダーは、要求ヘッダーGET, POST, PUT, DELETEAccess-Control-Allow-Headers値をエコーする必要があります。Access-Control-Request-Headers

ブラウザがこれらのヘッダーを受け取ると、実際のリクエストが行われます。CORS プリフライト リクエストの詳細については、こちらをご覧ください。

http://www.html5rocks.com/en/tutorials/cors/

于 2012-09-07T15:06:38.323 に答える