<script src="http://ajax.googleapis.com/ajax/libs/jquery/1.3.2/jquery.js" type="text/javascript"></script>
<script>
$.get("http://example.com/", function(data) {
alert(data);
});
</script>
它对那个URL做一个OPTIONS请求,然后回调永远不会被调用任何东西。
当它不是跨域时,它工作得很好。
jQuery不应该只是调用一个<script>节点,然后在它加载时做回调吗?我知道我将无法得到的结果(因为它是跨域),但这是可以的;我只想让电话接通。这是bug,还是我做错了什么?
事实上,由于安全原因,跨域AJAX (XMLHttp)请求是不允许的(考虑一下从客户端获取一个“受限”的网页并将其发送回服务器——这将是一个安全问题)。
唯一的解决方法是回调。这是:创建一个新的脚本对象,并将src指向端JavaScript,这是一个带有JSON值的回调(myFunction({data}), myFunction是一个对数据做一些事情的函数(例如,将其存储在变量中)。
我不相信jQuery会在给定URL时自然地执行JSONP请求。然而,当你告诉它回调使用什么参数时,它会做一个JSONP请求:
$.get("http://metaward.com/import/http://metaward.com/u/ptarjan?jsoncallback=?", function(data) {
alert(data);
});
完全由接收脚本来使用该参数(不一定要称为“jsoncallback”),因此在这种情况下,函数将永远不会被调用。但是,因为你说你只是想在metaward.com脚本执行,这将使它。
OPTIONS来自http://www.w3.org/TR/cors/,请参阅http://metajack.im/2010/01/19/crossdomain-ajax-for-xmpp-http-binding-made-easy/了解更多信息
根据MDN,
Preflighted requests Unlike simple requests (discussed above), "preflighted" requests first send an HTTP OPTIONS request header to the resource on the other domain, in order to determine whether the actual request is safe to send. Cross-site requests are preflighted like this since they may have implications to user data. In particular, a request is preflighted if: It uses methods other than GET or POST. Also, if POST is used to send request data with a Content-Type other than application/x-www-form-urlencoded, multipart/form-data, or text/plain, e.g. if the POST request sends an XML payload to the server using application/xml or text/xml, then the request is preflighted. It sets custom headers in the request (e.g. the request uses a header such as X-PINGOTHER)
如果你想POST
确保JSON。Stringify您的表单数据和发送文本/纯。
<form id="my-form" onSubmit="return postMyFormData();">
<input type="text" name="name" placeholder="Your Name" required>
<input type="email" name="email" placeholder="Your Email" required>
<input type="submit" value="Submit My Form">
</form>
function postMyFormData() {
var formData = $('#my-form').serializeArray();
formData = formData.reduce(function(obj, item) {
obj[item.name] = item.value;
return obj;
}, {});
formData = JSON.stringify(formData);
$.ajax({
type: "POST",
url: "https://website.com/path",
data: formData,
success: function() { ... },
dataType: "text",
contentType : "text/plain"
});
}
只需将“application/json”更改为“text/plain”,不要忘记json .stringify(request):
var request = {Company: sapws.dbName, UserName: username, Password: userpass};
console.log(request);
$.ajax({
type: "POST",
url: this.wsUrl + "/Login",
contentType: "text/plain",
data: JSON.stringify(request),
crossDomain: true,
});
我也有同样的问题。我的修复是添加头到我的PHP脚本,只有在开发环境中才会出现。
这允许跨域请求:
header("Access-Control-Allow-Origin: *");
这告诉preflight请求,客户端可以发送任何它想要的头文件:
header("Access-Control-Allow-Headers: *");
这样就不需要修改请求了。
如果您的开发数据库中有可能泄露的敏感数据,那么您可能要三思。
在我的例子中,这个问题与CORS无关,因为我正在向同一个web服务器发出jQuery POST。数据是JSON,但我省略了dataType: ' JSON '参数。
正如上面David Lopes的回答所示,我没有(也没有添加)contentType参数。
我能够修复它与以下头的帮助
Access-Control-Allow-Origin
Access-Control-Allow-Headers
Access-Control-Allow-Credentials
Access-Control-Allow-Methods
如果你使用的是Nodejs,下面是你可以复制/粘贴的代码。
app.use((req, res, next) => {
res.header('Access-Control-Allow-Origin','*');
res.header('Access-Control-Allow-Headers', 'Origin, X-Requested-With, Content-Type, Accept');
res.header('Access-Control-Allow-Credentials', true);
res.header('Access-Control-Allow-Methods', 'GET, POST, PUT, PATCH');
next();
});
