如何避免文件上传时的CORS预检请求?

时间:2014-02-12 09:12:09

标签: jquery upload cors cloudinary preflight

我使用jquery-文件上传,以允许用户将文件上传到外部服务(Cloudinary更具体):

<input type='file' name='file' class='cloudinary-fileupload' 
  data-url='https://api.cloudinary.com/v1_1/wya/auto/upload' />
<script>
  $('.cloudinary-fileupload').fileupload();
</script>

由于它是外部目标,浏览器会发起CORS请求。但是,我注意到浏览器会预先设置CORS预检请求。 http://www.html5rocks.com/en/tutorials/cors/提供了关于何时触发预检请求以及何时未触发预检请求的非常好的见解。据我所知,我的请求符合CORS简单请求的所有标准(参见'Types of CORS requests'部分)。

发送到外部服务的文件上传请求

POST /v1_1/wya/image/upload HTTP/1.1
Host: api.cloudinary.com
Connection: keep-alive
Content-Length: 22214
Accept: */*
Origin: http://wya.herokuapp.com
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/32.0.1700.107 Safari/537.36
Content-Type: multipart/form-data; boundary=----WebKitFormBoundarym73rCIa6t8eTNkTa
Referer: http://wya.herokuapp.com/
Accept-Encoding: gzip,deflate,sdch
Accept-Language: sv-SE,sv;q=0.8,en-US;q=0.6,en;q=0.4,de;q=0.2

在文件上传请求之前发送到外部服务的其他预检请求

OPTIONS /v1_1/wya/image/upload HTTP/1.1
Host: api.cloudinary.com
Connection: keep-alive
Access-Control-Request-Method: POST
Origin: http://wya.herokuapp.com
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/32.0.1700.107 Safari/537.36
Access-Control-Request-Headers: accept, content-type
Accept: */*
Referer: http://wya.herokuapp.com/
Accept-Encoding: gzip,deflate,sdch
Accept-Language: sv-SE,sv;q=0.8,en-US;q=0.6,en;q=0.4,de;q=0.2

有没有办法来避免这种额外的预检要求?据我看到它,文件上传请求是CORS简单的要求,因为它是与内容类型多的HTTP POST /形式-data和只有简单请求的HTTP标头。

我为什么要甩掉多余的预检请求的理由是,Cloudinary发送一个HTTP重定向302/304作为文件上载的响应。浏览器不遵循这些重定向。 Chrome失败,并显示以下消息:

XMLHttpRequest cannot load https://api.cloudinary.com/v1_1/wya/image/upload. 
The request was redirected to 'http://wya.herokuapp.com/upload?bytes=21534&created_at=2014-02-12T09%3A04%3…d5b62ebb92b9236e5be6d472df242d016&type=upload&version=1392195882&width=723', 
which is disallowed for cross-origin requests that require preflight.

2 个答案:

答案 0 :(得分:10)

问题是XHR标头不会随着对Cloudinary的请求一起发送,导致Cloudinary重定向(IE回退)而不是返回JSON。这通常是由于窗口小部件的初始化不正确引起的。您通常不需要自己致电$('.cloudinary-fileupload').fileupload(),因为这是通过随附的Javascript完成的。如果您仍需要手动初始化窗口小部件,请使用$('.cloudinary-fileupload').cloudinary_fileupload()

答案 1 :(得分:0)

对于那些对javascript提取感兴趣的人。这是适用于云端上传的代码。以下是针对react组件的内容,但提取几乎可以在任何javascript代码中使用。我也确实配置了nginxserver,但这仅通过代理。需要注意的要点是,使用FormData对象设置upload_preset和文件参数。避免标题,并做一个简单的帖子。 

export const uploadImg = (id, key, blob) => {
const controller = new AbortController();
const frmData = new FormData();
const apptype = blob.type;

frmData.set('upload_preset', '<upload_preset_name>');
frmData.set('public_id', id + '_' + key);
frmData.set('tags', id);
frmData.set('file', blob, key);
frmData.set('folder', '<folder_name>');

//请注意,没有使用标题。我尝试使用它们不起作用的标题//注释掉这些标题有效。

/* 
     const headers = new Headers({
        'Access-Control-Request-Headers':'Accept, Content-Type',
        'Accept': 'multipart/form-data',
        'Content-Type': 'multipart/form-data',        

    });  */


const uri = 'https://api.cloudinary.com/v1_1/<cloud_name>/image/upload';
const req = new Request(uri, {
    signal: controller.signal,
    method: 'POST',
    // mode:'no-cors',
    // headers: headers,
    body: frmData,
});

return fetch(req);enter code here
}

Cloudinary必须真正包含针对curl,fetch和axios的标准最佳实践代码示例。开发人员最终浪费大量时间试图找出并处理所有与cors相关的问题。

相关问题
最新问题