extjs 6.01的原始问题
我正在使用POST表单登录我的后端,这没有任何问题。后端接受所有位置(*)
登录后,我已准备好获取一些数据,然后我阻止了Cross-Origin请求:同源策略不允许使用backend.test / Statistics / .stat(原因:CORS-header'Access -Control-Allow-Origin'不会与'*'对抗。
onLoginClick: function(buttons){
// this.onLoginSuccess(null,null);
// return;
var me = this;
var loginForm = this.lookupReference('loginForm');
loginForm.submit({
url: this.url,
scope: this,
success: me.onLoginSuccess,
failure: me.onLoginFailure,
waitMsg: 'Validating...'
});
},
onLoginSuccess: function (form, action) {
var me = this;
// destroy login window (form)
me.getView().destroy();
var check = Ext.Ajax.request({
url : 'http://thebackend.test/Statistics/.stat',
scope : this,
withCredentials: true,
useDefaultXhrHeader: false,
cors: true,
params: {
entity: 'EmployeePid',
action: 'lst'
},
failure : function(response) {
console.log('failure is hit');
},
success : function(response) {
}
});
console.log(check);
}, ...
但是,当我使用firefox POSTER并模拟调用时,一切正常:没有交叉原点问题 - 使用完全正确!相同的参数(用HttpFox验证):
3 个答案:
答案 0 :(得分:1)
我建议您使用Ext.data.JsonP.request而不是Ext.Ajax.request。
根据wiki定义的JSONP
是Web开发人员用来克服跨域的技术 浏览器限制的同源策略所施加的限制 访问从页面之外的原点检索的资源
服务
答案 1 :(得分:0)
我相信您已经知道JavaScript区分大小写;但你知道Headers也是吗?
浏览器正确指出Access-Control-Allow-Origin不是*,因为Access-Control-Allow-Origin和access-control-allow-origin是两个不同的标头 - 其中只有一个是有效的CORS标头。< / p>
答案 2 :(得分:0)
我们解决了这个问题:
-
安装了corsEverywhere firefox插件来模拟已接受的cors,以便我们可以比较有/无模拟的设置:
-
未在服务器上设置Access-Control-Allow-Credentials true。 (cookie认证)
- 服务器(Microsoft-IIS / 7.5)不喜欢*所以我们设置了远程站点名称
- 删除尾随/在网站名称
作品
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?