29

私はこのコードを得ました:

var req = new HttpRequest();
req.open("POST", "http://localhost:8031/rest/user/insert");
req.setRequestHeader("Content-type", "application/json");
req.send(json.stringify(user_map));

しかし、POST 動詞を送信する代わりに、フィドラーでそれを見ると、次のように表示されます。

OPTIONS http://localhost:8031/rest/user/insert HTTP/1.1
Host: localhost:8031
Connection: keep-alive
Access-Control-Request-Method: POST
Origin: http://127.0.0.1:3030
User-Agent: Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/537.33 (KHTML, like Gecko) Chrome/27.0.1430.0 (Dart) Safari/537.33
Access-Control-Request-Headers: origin, content-type
Accept: */*
Referer: http://127.0.0.1:3030/E:/grole/dart/Clases/Clases/web/out/clases.html
Accept-Encoding: gzip,deflate,sdch
Accept-Language: es-ES,es;q=0.8
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.3

ご覧のとおり、POST の代わりに OPTIONS 動詞を使用していますか?

どうしたの?

4

2 に答える 2

39

動詞は、OPTIONSクロス オリジン リクエストの有効性を確認するために一部のブラウザから送信されるプリフライト リクエストです。Origin(リクエスタ)が指定されたリソースのリクエストを行うことが許可されていることをサーバーでほとんどチェックします。また、サーバーから送り返されたヘッダーに応じて、オリジンがサーバーから要求できるヘッダー、メソッド、およびリソースをブラウザに知らせます。

ブラウザーは OPTIONS リクエストを送信し、サーバーが正しいヘッダー (CORS ヘッダー) で応答して、オリジンがリクエストを作成できるようにすると、その後 POST リクエストが通過することがわかります。

CORS ヘッダーは、OPTIONS 応答と POST 応答の両方で返される必要があることに注意してください。これは、サーバーが、ドメイン間でアクセスしたいルートの options メソッドに応答できなければならないことを意味します。

これは、クロスオリジン リソース共有として知られています。Mozilla には、このテーマに関する非常に優れたドキュメントがあります。https://developer.mozilla.org/en-US/docs/HTTP/Access_control_CORS

さらに質問がある場合はお知らせください。お答えします。

于 2013-03-25T00:35:31.923 に答える