jQuery $ .ajax(),$.post在Firefox中将"OPTIONS"作为REQUEST_METHOD发送

遇到麻烦我认为是一个相对简单的jQuery插件...

该插件应该通过ajax从php脚本中获取数据,以便为a添加选项.ajax请求非常通用:

$.ajax({
  url: o.url,
  type: 'post',
  contentType: "application/x-www-form-urlencoded",
  data: '{"method":"getStates", "program":"EXPLORE"}',
  success: function (data, status) {
    console.log("Success!!");
    console.log(data);
    console.log(status);
  },
  error: function (xhr, desc, err) {
    console.log(xhr);
    console.log("Desc: " + desc + "\nErr:" + err);
  }
});

这似乎在Safari中运行良好.在Firefox 3.5中,REQUEST_TYPE服务器上的"OPTIONS"始终为"OPTIONS",并且不会显示$ _POST数据.Apache将请求记录为"OPTIONS"类型:

::1 - - [08/Jul/2009:11:43:27 -0500] "OPTIONS sitecodes.php HTTP/1.1" 200 46

为什么这个ajax调用在Safari中工作,而不是Firefox,以及如何为Firefox修复它？

Response Headers
Date: Wed, 08 Jul 2009 21:22:17 GMT
Server:Apache/2.0.59 (Unix) PHP/5.2.6 DAV/2
X-Powered-By: PHP/5.2.6
Content-Length  46
Keep-Alive  timeout=15, max=100
Connection  Keep-Alive
Content-Type    text/html

Request Headers
Host    orderform:8888
User-Agent  Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10.5; en-US; rv:1.9.1) Gecko/20090624 Firefox/3.5
Accept  text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language en-us,en;q=0.5
Accept-Encoding gzip,deflate
Accept-Charset  ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive  300
Connection  keep-alive
Origin  http://ux.inetu.act.org
Access-Control-Request-Method   POST
Access-Control-Request-Headers  x-requested-with

这是Firebug输出的图片:

1> 小智..：

---

错误的原因是相同的原始策略.它只允许您对自己的域执行XMLHTTPRequests.看看你是否可以使用JSONP回调:

$.getJSON( 'http:///api.php?callback=?', function ( data ) { alert ( data ); } );

---

为什么firefox是唯一一个这样做的浏览器？我想要一个帖子而不是获取.

---

那究竟是什么解决方案呢？

---

Crossite-POST:有人知道使用application/json作为Content-Type进行POST的解决方案吗？

---

寻找这个解决方案并使用getJSON而不是ajax调用并不适合我,因为它更受限制.

2> Juha Palomäk..：

---

我在Django端使用以下代码来解释OPTIONS请求并设置所需的Access-Control头.在此之后,我的Firefox跨域请求开始工作.如前所述,浏览器首先发送OPTIONS请求,然后立即发送POST/GET

def send_data(request):
    if request.method == "OPTIONS": 
        response = HttpResponse()
        response['Access-Control-Allow-Origin'] = '*'
        response['Access-Control-Allow-Methods'] = 'POST, GET, OPTIONS'
        response['Access-Control-Max-Age'] = 1000
        # note that '*' is not valid for Access-Control-Allow-Headers
        response['Access-Control-Allow-Headers'] = 'origin, x-csrftoken, content-type, accept'
        return response
    if request.method == "POST":
        # ... 

编辑:似乎至少在某些情况下,您还需要将相同的Access-Control标头添加到实际响应中.这可能有点令人困惑,因为请求似乎成功,但Firefox没有将响应的内容传递给Javascript.

---

简单请求和需要预检的请求之间存在差异.您的"解决方案"仅适用于预检请求,因此它不是真正的解决方案.每当您在请求标头中获得"Origin:" - 标头时,您应该回复允许的情况.

3> Mike C..：

---

这篇 mozilla开发人员中心文章介绍了各种跨域请求方案.该文章似乎表明,内容类型为"application/x-www-form-urlencoded"的POST请求应作为"简单请求"发送(没有"预检"OPTIONS请求).但是,我发现Firefox发送了OPTIONS请求,即使我的POST是使用该内容类型发送的.

我能够通过在服务器上创建一个选项请求处理程序来完成这项工作,该处理程序将'Access-Control-Allow-Origin'响应头设置为'*'.通过将其设置为特定的内容,例如" http://someurl.com " ,您可以更具限制性.此外,我已经读过,据说,你可以指定一个逗号分隔的多个来源列表,但我无法使其工作.

一旦Firefox收到带有可接受的"Access-Control-Allow-Origin"值的OPTIONS请求的响应,它就会发送POST请求.

4> Mark McDonal..：

---

我已经使用完全基于Apache的解决方案解决了这个问题.在我的vhost/htaccess中,我放了以下块:

# enable cross domain access control
Header always set Access-Control-Allow-Origin "*"
Header always set Access-Control-Allow-Methods "POST, GET, OPTIONS"

# force apache to return 200 without executing my scripts
RewriteEngine On
RewriteCond %{REQUEST_METHOD} OPTIONS
RewriteRule .* / [R=200,L]

您可能不需要后一部分,具体取决于Apache执行目标脚本时会发生什么.幸得友好ServerFault民间后者的一部分.

5> Chad Clark..：

---

这个PHP在响应脚本的顶部似乎工作.(使用Firefox 3.6.11.我还没有做过很多测试.)

header('Access-Control-Allow-Origin: *');
header('Access-Control-Allow-Methods: POST, GET, OPTIONS');
header('Access-Control-Max-Age: 1000');
if(array_key_exists('HTTP_ACCESS_CONTROL_REQUEST_HEADERS', $_SERVER)) {
    header('Access-Control-Allow-Headers: '
           . $_SERVER['HTTP_ACCESS_CONTROL_REQUEST_HEADERS']);
} else {
    header('Access-Control-Allow-Headers: *');
}

if("OPTIONS" == $_SERVER['REQUEST_METHOD']) {
    exit(0);
}

---

将其包装在if($ _ SERVER ['HTTP_ORIGIN'])中.如果那个标头在那里,它是一个CORS请求,如果没有,那么,不需要发送任何东西.

6> Slav..：

---

我向google地图发送请求时遇到了同样的问题,使用jQuery 1.5解决方案非常简单 - 使用dataType dataType: "jsonp"

---

与方法POST不兼容.

7> thinkhy..：

---

罪魁祸首是使用OPTIONS方法的预检请求

对于可能对用户数据产生副作用的HTTP请求方法(特别是对于GET以外的HTTP方法,或者对某些MIME类型的POST使用),规范要求浏览器"预检"请求,从中请求支持的方法.服务器使用HTTP OPTIONS请求方法,然后,在服务器"批准"后,使用实际的HTTP请求方法发送实际请求.

Web规范参考:https://developer.mozilla.org/en-US/docs/Web/HTTP/Access_control_CORS

我通过在Nginx conf中添加以下行来解决问题.

    location / {
               if ($request_method = OPTIONS ) {
                   add_header Access-Control-Allow-Origin  "*";
                   add_header Access-Control-Allow-Methods "POST, GET, PUT, UPDATE, DELETE, OPTIONS";
                   add_header Access-Control-Allow-Headers "Authorization";
                   add_header Access-Control-Allow-Credentials  "true";
                   add_header Content-Length 0;
                   add_header Content-Type text/plain;
                   return 200;
               }
    location ~ ^/(xxxx)$ {
                if ($request_method = OPTIONS) {
                    rewrite ^(.*)$ / last;
                }
    }

推荐阅读

• 程序员

  如何检查是否提供了液体模板的所有值？

  如何解决《如何检查是否提供了液体模板的所有值？》经验，为你挑选了0个好方法。 ... [详细]
• 程序员

  Symfony2/Memcached集成

  如何解决《Symfony2/Memcached集成》经验，为你挑选了1个好方法。 ... [详细]
• 程序员

  调试时会打开.class文件而不是.java

  如何解决《调试时会打开.class文件而不是.java》经验，为你挑选了2个好方法。 ... [详细]
• 程序员

  button_to使用GET方法

  如何解决《button_to使用GET方法》经验，为你挑选了1个好方法。 ... [详细]
• 程序员

  如何从ipodlibrary获取歌曲并使用AVPlayer播放

  如何解决《如何从ipodlibrary获取歌曲并使用AVPlayer播放》经验，为你挑选了1个好方法。 ... [详细]
• 程序员

  Java - 为PC/Mac创建独立GUI应用程序的任何方法？

  如何解决《Java-为PC/Mac创建独立GUI应用程序的任何方法？》经验，为你挑选了0个好方法。 ... [详细]
• 程序员

  是否有任何工具可以在iOS应用运行时生成对象图？

  如何解决《是否有任何工具可以在iOS应用运行时生成对象图？》经验，为你挑选了0个好方法。 ... [详细]
• 程序员

  IOS重复接口定义

  如何解决《IOS重复接口定义》经验，为你挑选了1个好方法。 ... [详细]
• 程序员

  防止包装菜单项

  如何解决《防止包装菜单项》经验，为你挑选了1个好方法。 ... [详细]
• 程序员

  如何在android中保存图像和表面视图？

  如何解决《如何在android中保存图像和表面视图？》经验，为你挑选了0个好方法。 ... [详细]
• 程序员

  Symfony/Doctrine中的SQL注入

  如何解决《Symfony/Doctrine中的SQL注入》经验，为你挑选了2个好方法。 ... [详细]
• 程序员

  DataGridView:使用数组或List <t>添加新行

  如何解决《DataGridView:使用数组或List<t>添加新行》经验，为你挑选了1个好方法。 ... [详细]
• 程序员

  Chef中的动态角色属性

  如何解决《Chef中的动态角色属性》经验，为你挑选了1个好方法。 ... [详细]
• 程序员

  C#使用两个不同的相等比较器

  如何解决《C#使用两个不同的相等比较器》经验，为你挑选了1个好方法。 ... [详细]
• 程序员

  DELPHI/ACCESS SELECT SQL ERROR

  如何解决《DELPHI/ACCESSSELECTSQLERROR》经验，为你挑选了1个好方法。 ... [详细]
• 程序员

  在jquery ajax帖子上不断收到400(Bad Request)到MVC控制器

  如何解决《在jqueryajax帖子上不断收到400(BadRequest)到MVC控制器》经验，为你挑选了1个好方法。 ... [详细]
• 程序员

  org.codehaus.jackson.map.JsonMappingException:无限递归(StackOverflowError)

  如何解决《org.codehaus.jackson.map.JsonMappingException:无限递归(StackOverflowError)》经验，为你挑选了1个好方法。 ... [详细]
• 程序员

  PrimeFaces commandButton在confirmDialog中没有调用backing bean

  如何解决《PrimeFacescommandButton在confirmDialog中没有调用backingbean》经验，为你挑选了1个好方法。 ... [详细]
• 程序员

  使用客户端证书进行SSL重新协商会导致服务器缓冲区溢出

  如何解决《使用客户端证书进行SSL重新协商会导致服务器缓冲区溢出》经验，为你挑选了1个好方法。 ... [详细]
• 程序员

  如何关闭类的jquery对话框？

  如何解决《如何关闭类的jquery对话框？》经验，为你挑选了1个好方法。 ... [详细]

吐了个 "CAO" !

吐个槽吧,看都看了

会员登录 | 用户注册