我们正在尝试向CouchDB发送HTTP跨域请求。
为实现这一目标,我们使用以下设置设置CouchDB(灵感来自add-cors-to-couchdb tool):
[HTTPD]
enable_cors = true
[CORS]
origins = *
credentials = true
methods = GET, PUT, POST, HEAD, DELETE
headers = accept, authorization, content-type, origin, referer, x-csrf-token
编写类似于此的代码(但当然不是硬编码):
<html>
<body>
<script>
fetch("http://acme.org:5984/mydb/323958d9b42be0aaf811a3c96b4e5d9c", {
method: 'DELETE',
headers: {'If-Match': "1-0c2099c9793c2f4bf3c9fd6751e34f95"}
}).then(x => {
if (x.ok) return x.json().then(console.log);
console.error(x.statusText);
});
</script>
</body>
</html>
虽然它适用于GET和POST,但我们会在405 Method not allowed上获得DELETE。浏览器告知预检响应(对OPTIONS请求)未成功,而服务器指示{"error":"method_not_allowed","reason":"Only DELETE,GET,HEAD,POST,PUT,COPY allowed"}。
我们尝试使用CouchDB 2.1.1和1.6.1。我们还尝试将origins: *替换为origins: http://localhost:8080(其中8080是上面提供HTML的端口)。我们还尝试将credentials设置为false。
答案 0 :(得分:1)
从a comment by @Ingo Radatz到相关问题,我终于得到了请求中使用的每个标头必须包含在CouchDB CORS设置中。
就我个人而言,我必须在接受的标题中包含if-match:
[HTTPD]
enable_cors = true
[CORS]
origins = *
methods = GET, PUT, POST, HEAD, DELETE
headers = accept, authorization, content-type, origin, referer, if-match