有什么问题,我认为是一个相对简单的jQuery插件…

插件应该通过ajax从php脚本中获取数据,并将选项添加到<select>。ajax请求非常通用:

$.ajax({
  url: o.url,
  type: 'post',
  contentType: "application/x-www-form-urlencoded",
  data: '{"method":"getStates", "program":"EXPLORE"}',
  success: function (data, status) {
    console.log("Success!!");
    console.log(data);
    console.log(status);
  },
  error: function (xhr, desc, err) {
    console.log(xhr);
    console.log("Desc: " + desc + "\nErr:" + err);
  }
});

这在Safari中似乎工作得很好。在Firefox 3.5中,服务器上的REQUEST_TYPE始终是'OPTIONS', $_POST数据不会出现。Apache将请求记录为'OPTIONS'类型:

::1 - - [08/Jul/2009:11:43:27 -0500] "OPTIONS sitecodes.php HTTP/1.1" 200 46

为什么这个ajax调用可以在Safari中工作,但不能在Firefox中工作,我如何为Firefox修复它?

Response Headers
Date: Wed, 08 Jul 2009 21:22:17 GMT
Server:Apache/2.0.59 (Unix) PHP/5.2.6 DAV/2
X-Powered-By: PHP/5.2.6
Content-Length  46
Keep-Alive  timeout=15, max=100
Connection  Keep-Alive
Content-Type    text/html

Request Headers
Host    orderform:8888
User-Agent  Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10.5; en-US; rv:1.9.1) Gecko/20090624 Firefox/3.5
Accept  text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language en-us,en;q=0.5
Accept-Encoding gzip,deflate
Accept-Charset  ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive  300
Connection  keep-alive
Origin  http://ux.inetu.act.org
Access-Control-Request-Method   POST
Access-Control-Request-Headers  x-requested-with

下面是Firebug输出的图片:


当前回答

这篇mozilla开发人员中心的文章描述了各种跨域请求场景。这篇文章似乎表明,内容类型为“application/x-www-form-urlencoded”的POST请求应该作为“简单请求”发送(不包含“preflight”OPTIONS请求)。然而,我发现Firefox发送了OPTIONS请求,尽管我的POST是用那种内容类型发送的。

我能够通过在服务器上创建一个选项请求处理程序来实现这一点,将“Access-Control-Allow-Origin”响应头设置为“*”。你可以通过设置一些具体的内容来限制它,比如'http://someurl.com'。此外,我还读到,您可以指定一个逗号分隔的多个起源列表,但我不能让它工作。

一旦Firefox收到带有可接受的“Access-Control-Allow-Origin”值的OPTIONS请求的响应,它就会发送POST请求。

其他回答

错误的原因是同源策略。它只允许您对自己的域执行xmlhttprequest。看看你是否可以使用JSONP回调:

$.getJSON( 'http://<url>/api.php?callback=?', function ( data ) { alert ( data ); } );

我已经使用完全基于apache的解决方案解决了这个问题。在我的vhost / htaccess我把下面的块:

# enable cross domain access control
Header always set Access-Control-Allow-Origin "*"
Header always set Access-Control-Allow-Methods "POST, GET, OPTIONS"

# force apache to return 200 without executing my scripts
RewriteEngine On
RewriteCond %{REQUEST_METHOD} OPTIONS
RewriteRule .* / [R=200,L]

您可能不需要后一部分,这取决于Apache执行目标脚本时会发生什么。后面的部分要归功于友好的ServerFault人员。

请注意:

JSONP只支持GET请求方法。

*通过firefox发送请求

$.ajax({
   type: 'POST',//<<===
   contentType: 'application/json',
   url: url,
   dataType: "json"//<<=============
    ...
});

以上请求由OPTIONS发送(while ==>type: 'POST')!!!!

$.ajax({
    type: 'POST',//<<===
    contentType: 'application/json',
    url: url,
    dataType: "jsonp"//<<==============
    ...
});

但以上请求由GET发送(while ==>type: 'POST')!!!!

当你在“跨域交流”时,注意并小心。

我在Django端使用下面的代码来解释OPTIONS请求并设置所需的Access-Control头。在这之后,我的跨域请求从Firefox开始工作。如前所述,浏览器首先发送OPTIONS请求,然后立即发送POST/GET请求

def send_data(request):
    if request.method == "OPTIONS": 
        response = HttpResponse()
        response['Access-Control-Allow-Origin'] = '*'
        response['Access-Control-Allow-Methods'] = 'POST, GET, OPTIONS'
        response['Access-Control-Max-Age'] = 1000
        # note that '*' is not valid for Access-Control-Allow-Headers
        response['Access-Control-Allow-Headers'] = 'origin, x-csrftoken, content-type, accept'
        return response
    if request.method == "POST":
        # ... 

编辑:似乎至少在某些情况下,您还需要在实际响应中添加相同的Access-Control报头。这可能有点令人困惑,因为请求似乎成功了,但Firefox并没有将响应的内容传递给Javascript。

我已经发布了一个明确的例子,如何解决这个问题,如果控制服务器代码的域名,你要张贴。这个答案在这篇文章中有所涉及,但在我看来,这篇文章更清楚地解释了这个问题。

如何通过JavaScript发送跨域POST请求?