我想将数据发布到另一个域并接收操作返回的确认消息。所以为了让CORS工作,我有一个选项动作来处理我的rails控制器中的OPTION HTTP方法(在与POST相同的路径上),目前看起来像这样:
def options
headers['Access-Control-Allow-Origin'] = "*"
headers['Access-Control-Allow-Methods'] = 'GET, POST, PUT, OPTIONS'
headers['Access-Control-Max-Age'] = '100'
headers['Access-Control-Allow-Headers'] = '*, x-requested-with, content-type, accept, origin, referer, user-agent'
render :text => '', :content_type => 'text/plain'
end
我的jquery ajax请求如下所示:(coffeescript)
$.ajax
type: 'POST'
url: 'http://my-other-domain.com/'
data: data
contentType: "application/json; charset=UTF-8"
crossDomain: true
success: (response) =>
if response.data_saved
...
error: () => ...
但......它不起作用。
OPTIONS请求似乎正在运行,返回Access-Control-Allow-Origin:*所有,服务器接收并处理POSTed数据,但Chrome仍然会抛出
XMLHttpRequest cannot load http://my-other-domain.com/. Origin http://my-main-domain.com is not allowed by Access-Control-Allow-Origin.
并触发错误回调。
我错过了什么?
答案 0 :(得分:2)
Access-Control-Allow-Origin: *标头必须包含在所有响应中,而不仅仅包含在预检OPTIONS响应中。在POST响应中添加该标题应该可以解决问题。
(另请注意,'*'不是Access-Control-Allow-Headers中的有效值,但不应该破坏任何内容)
答案 1 :(得分:0)
我记得我有这样的问题,交叉ajax问题,在php我解决了与标题(“...”);然后我开始使用
.getJSON
Jquery中的方法