我正在尝试使用XMLHttpRequest从file://example.html向http://localhost/index.php发出请求。我读了很多关于CORS的内容(在这种情况下,起源是空的,这没关系。)我不知道我做错了什么。 我的请求很好,但$ _POST是空的!除非我设置"内容类型:application / x-www-form-urlencoded"。但是" text / plain"或" application / json" $ _POST没有结果......为什么?
xhr.open("POST", "http://localhost/index.php", true);
xhr.setRequestHeader("Content-Type", "application/json");
xhr.onreadystatechange = handler;
xhr.send({'a':'12'});
答案 0 :(得分:4)
你可能做错了这两件事之一:
如果内容类型不是application/x-www-form-urlencoded,则CORS必须发送预检请求。这意味着浏览器将在POST请求之前发送OPTIONS请求,该请求用于确定是否允许POST请求。看看here这是如何工作的。
其次,如果您使用xhr.setRequestHeader("Content-Type", "application/json"),$_POST参数将不会填充参数,这仅适用于application / x-www-form-urlencoded。要获得您发送的JSON,您必须执行以下操作:
<?php
$input = json_decode(file_get_contents("php://input"), true);
echo $input['a']; //echoes: 12
有关详细信息,请参阅this问题。
此外,如果您进入任何体面的浏览器的调试工具,如果不允许CORS请求,它将创建一条错误消息,请务必检查是否实际上是由浏览器发出了CORS请求。
我希望这会对你有所帮助。
答案 1 :(得分:1)
补充@ user23127回复
服务器端应该有类似的东西来响应OPTIONS预检请求:
if (request.method === 'OPTIONS') {
htmlRes = HttpResponse()
htmlRes['Access-Control-Allow-Origin']='*' // or your not origin domain
htmlRes['Access-Control-Allow-Methods']='*' // or POST, GET, PUT, DELETE
htmlRes['Access-Control-Allow-Headers']='*' // Content-Type, X-REQUEST
}
// the rest of the code as if it was not a CORS request