Code
2024-02-04 08:00:00

jQuery $.ajax(), $。post发送“OPTIONS”作为Firefox中的REQUEST_METHOD

有什么问题,我认为是一个相对简单的jQuery插件…

插件应该通过ajax从php脚本中获取数据,并将选项添加到<select>。ajax请求非常通用:

$.ajax({
  url: o.url,
  type: 'post',
  contentType: "application/x-www-form-urlencoded",
  data: '{"method":"getStates", "program":"EXPLORE"}',
  success: function (data, status) {
    console.log("Success!!");
    console.log(data);
    console.log(status);
  },
  error: function (xhr, desc, err) {
    console.log(xhr);
    console.log("Desc: " + desc + "\nErr:" + err);
  }
});

这在Safari中似乎工作得很好。在Firefox 3.5中,服务器上的REQUEST_TYPE始终是'OPTIONS', $_POST数据不会出现。Apache将请求记录为'OPTIONS'类型:

::1 - - [08/Jul/2009:11:43:27 -0500] "OPTIONS sitecodes.php HTTP/1.1" 200 46

为什么这个ajax调用可以在Safari中工作,但不能在Firefox中工作,我如何为Firefox修复它?

Response Headers
Date: Wed, 08 Jul 2009 21:22:17 GMT
Server:Apache/2.0.59 (Unix) PHP/5.2.6 DAV/2
X-Powered-By: PHP/5.2.6
Content-Length  46
Keep-Alive  timeout=15, max=100
Connection  Keep-Alive
Content-Type    text/html

Request Headers
Host    orderform:8888
User-Agent  Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10.5; en-US; rv:1.9.1) Gecko/20090624 Firefox/3.5
Accept  text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language en-us,en;q=0.5
Accept-Encoding gzip,deflate
Accept-Charset  ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive  300
Connection  keep-alive
Origin  http://ux.inetu.act.org
Access-Control-Request-Method   POST
Access-Control-Request-Headers  x-requested-with

下面是Firebug输出的图片:

当前回答

响应脚本顶部的PHP似乎可以工作。(使用Firefox 3.6.11。我还没有做很多测试。)

header('Access-Control-Allow-Origin: *');
header('Access-Control-Allow-Methods: POST, GET, OPTIONS');
header('Access-Control-Max-Age: 1000');
if(array_key_exists('HTTP_ACCESS_CONTROL_REQUEST_HEADERS', $_SERVER)) {
    header('Access-Control-Allow-Headers: '
           . $_SERVER['HTTP_ACCESS_CONTROL_REQUEST_HEADERS']);
} else {
    header('Access-Control-Allow-Headers: *');
}

if("OPTIONS" == $_SERVER['REQUEST_METHOD']) {
    exit(0);
}
2010-10-28 17:19:21

其他回答

我在尝试使用Facebook API时也遇到了类似的问题。

唯一没有发送preflightrequest的contentType似乎只是文本/plain…而不是mozilla中提到的其他参数

为什么这是唯一一个这样做的浏览器? 为什么Facebook不知道并接受飞行前的请求?

供你参考:前面提到的Moz文件建议X-Lori报头应该触发preflightrequest…它不是。

2010-06-28 17:39:14

尝试添加以下内容:

dataType: "json",
ContentType: "application/json",
data: JSON.stringify({"method":"getStates", "program":"EXPLORE"}),
2014-06-09 13:01:43

罪魁祸首是使用OPTIONS方法的飞行前请求

对于可能对用户数据产生副作用的HTTP请求方法(特别是对于GET以外的HTTP方法,或者对于某些MIME类型的POST使用),规范要求浏览器“预先处理”请求,使用HTTP OPTIONS请求方法从服务器请求受支持的方法,然后,在服务器“批准”后,使用实际的HTTP请求方法发送实际的请求。

Web规范参考:https://developer.mozilla.org/en-US/docs/Web/HTTP/Access_control_CORS

我通过在Nginx conf中添加以下行来解决这个问题。

    location / {
               if ($request_method = OPTIONS ) {
                   add_header Access-Control-Allow-Origin  "*";
                   add_header Access-Control-Allow-Methods "POST, GET, PUT, UPDATE, DELETE, OPTIONS";
                   add_header Access-Control-Allow-Headers "Authorization";
                   add_header Access-Control-Allow-Credentials  "true";
                   add_header Content-Length 0;
                   add_header Content-Type text/plain;
                   return 200;
               }
    location ~ ^/(xxxx)$ {
                if ($request_method = OPTIONS) {
                    rewrite ^(.*)$ / last;
                }
    }
2016-04-22 15:04:47

您需要在服务器端做一些工作。我看到你在服务器端使用PHP,但解决方案。net web应用程序在这里: 在jQuery.ajax中不能将content-type设置为application/json

在PHP脚本中执行同样的操作,它将工作。简单地说:第一次请求浏览器询问服务器是否允许以这种类型发送这样的数据,第二次请求是适当的/允许的。

2013-09-11 11:44:12

我已经发布了一个明确的例子,如何解决这个问题,如果控制服务器代码的域名,你要张贴。这个答案在这篇文章中有所涉及,但在我看来,这篇文章更清楚地解释了这个问题。

如何通过JavaScript发送跨域POST请求?

2011-09-30 01:48:05

推荐文章

aliyun

最新文章

标签

2025 code 京ICP备15047053号-1