Ajax json跨越域向Controller发布,“Access-Control-Allow-Headers不允许”

时间:2011-09-25 18:34:31

标签: ajax json asp.net-mvc-3 cross-domain

我创建了一个简单的MVC Controller动作,它接受一些json数据 - 然后返回true或false。 

    [AllowCrossSiteJson]
    public JsonResult AddPerson(Person person)
    {
            //do stuff with person object
           return Json(true);
    }

我从javascript调用它:

        function saveData(person) {
            var json = $.toJSON(person); //converts person object to json
            $.ajax({
                url: "http://somedomain.com/Ajax/AddPerson",
                type: 'POST',
                dataType: 'json',
                data: json,
                contentType: 'application/json; charset=utf-8',
                success: function (data) {
                    alert("ok");
                }
            });
        }

只要我在同一个域中,一切都有效,但只要我从另一个域调用它,我就会遇到问题。

在控制器上有一个动作过滤器“AllowCrossSiteJson”,它将标题“Access-Control-Allow-Origin”设置为“*”,允许任何原点访问控制器动作。

public class AllowCrossSiteJsonAttribute : ActionFilterAttribute
{
    public override void OnActionExecuting(ActionExecutingContext filterContext)
    {
        filterContext.RequestContext.HttpContext.Response.AddHeader("Access-Control-Allow-Origin", "*");
        base.OnActionExecuting(filterContext);
    }
}

然而 - 当我跨域调用时,我在firebug中遇到此错误:

  

选项http://somedomain.com/Ajax/AddPerson?packageId=3 500(内部服务器错误)   XMLHttpRequest无法加载http://somedomain.com/Ajax/AddPerson。请求标头字段Access-Control-Allow-Headers不允许使用Content-Type。

这里有什么问题?

我一直在寻找可能的解决方案几个小时,它似乎与使用OPTIONS的jquery有关(不像我期望的那样POST)。

如果这确实是问题,我该如何解决?

2 个答案:

答案 0 :(得分:21)

要修复Access-Control-Allow-Origin错误,您需要在回复中包含以下标题:

Access-Control-Allow-Headers: Content-Type

基本上,任何“非简单”标头都需要包含在上面标题中的逗号分隔列表中。查看CORS规范了解更多详情:

http://www.w3.org/TR/cors/

需要包含“Content-Type”,因为“application / json”与此处定义的值不匹配:

http://www.w3.org/TR/cors/#terminology

答案 1 :(得分:7)

我建议你JSONP,这是跨域AJAX唯一真正的跨浏览器和可靠的解决方案。因此,您可以从编写自定义操作结果开始,该结果将使用回调包装JSON响应:

public class JsonpResult : ActionResult
{
    private readonly object _obj;

    public JsonpResult(object obj)
    {
        _obj = obj;
    }

    public override void ExecuteResult(ControllerContext context)
    {
        var serializer = new JavaScriptSerializer();
        var callbackname = context.HttpContext.Request["callback"];
        var jsonp = string.Format("{0}({1})", callbackname, serializer.Serialize(_obj));
        var response = context.HttpContext.Response;
        response.ContentType = "application/json";
        response.Write(jsonp);
    }
}

然后:

public ActionResult AddPerson(Person person)
{
    return new JsonpResult(true);
}

最后执行跨域AJAX调用:

$.ajax({
    url: 'http://somedomain.com/Ajax/AddPerson',
    jsonp: 'callback',
    dataType: 'jsonp',
    data: { firstName: 'john', lastName: 'smith' },
    success: function (result) {
        alert(result);
    }
});
相关问题
最新问题