jQuery und Cross-Domain-POST-Requests

Entwickle ich ein jQuery-plug-in, dass wird ein connector für einige REST-API.
Die Implementierung ist straight-forward, aber die same-origin-policy ist definitiv schmerzhaft.
Muss ich durchführen, meist POST-Anfragen.

Ich habe auch versucht umzusetzen-OPTIONEN-Methode und der Rückgabe (python, aber die Bedeutung sollte klar sein)

def options(self):
  self.response.headers['Access-Control-Allow-Origin'] = self.request.host_url
  self.response.headers['Access-Control-Allow-Methods'] = 'POST, GET, OPTIONS'
  self.response.headers['Access-Control-Allow-Headers'] = 'x-requested-with'
  self.response.headers['Access-Control-Max-Age'] = '1728000'

immer noch nicht funktioniert... keine Ahnung ?

PS: ich habe gesehen, dass es andere Frage mit ähnlichem Thema, aber ich brauche eine konkrete Lösung für die POST-Methode (GET könnte leicht implementiert durch die Verwendung von iframes)

Javascript-Beispiel:

$.ajax({
    url: options.protocol+'://'+options.host+':'+options.port+'/'+method,
    data: rawData,
    async:false,
    dataType: "json",
    type:"POST",
    success:function(data)
    {
        alert('asd');
        result.data = data;
        alert(data);
    },
    error:function(lol){
        alert('omggg !!!!'+lol);
    }

});

EDIT: Hinzugefügt javascript-code Beispiel

  • Sind die cross-domain-Header unterstützt, die in den Browsern, die Sie unterstützen müssen?
  • Haben Sie versuchen, nur mit Access-Control-Allow-Origin und Einstellung *? Haben immer für mich gearbeitet.
  • nun, ich fand gerade einen Artikel, dass erklärt wurde, welche Rolle die Header. Für den test war ich mit firefox und eigentlich bekam ich die Rückkehr Körper (thx httpfox), aber ich kann nicht an den Erfolg der Methode genannt (jQuery.ajax)
InformationsquelleAutor Cesar | 2011-05-06
  1. 9

    Es ist ein bisschen wie ein Turnschuh manchmal einige Gedanken:

    • CORS unterstützt nur einigermaßen modernen Browser, so müssen Sie sicher sein, dass Sie mit einer von denen.
    • Nur IE unterstützt CORS über die XDomainRequest Objekt, nicht die standard - XMLHttpRequest Objekt, aber jQuery nicht speziell eingehen, die (noch; ich muss zugeben, ich bin etwas überrascht, und erwarten, es wird, bevor zu lange,), so müssen Sie Besondere Behandlung, die diese Arbeit machen im IE (und nur dann IE8 und höher). Bearbeiten: Erschreckend, anscheinend ist das jQuery-team gehabt haben, die Anfrage und verweigert es: ticket #8283 Das macht keine Sinn.
    • Sind Sie sicher, dass Access-Control-Allow-Origin Wert? Es sieht, wie es ist nur der Zugriff von dem server auf. Das header soll angeben, welche Anfänge die server es erlauben die Anfrage zu kommen aus. (Und * erlaubt ist, im Sinne von "überall.")
    • Ich glaube mich zu erinnern, meine Experimente mit dem Firefox auf das, was es war pingelig über mein so dass Methoden, die bei der Beantwortung der OPTIONS Anfrage, es sei nicht gefragt.
    • Überprüfen Sie, dass ermöglichen Sie alle der Header, der die Anforderung sendet; in deinem Beispiel sieht es aus wie bist du nur so ein header (x-requested-with), aber ich Wette, es wird noch andere in der eigentlichen Anfrage.

    FWIW (ich bin kein Python-guy), hier ist meine JSP-code, der arbeitet, vielleicht wird es nützlich sein — ich denke, die Objektnamen sind klar genug, um lesbar sein, selbst wenn Sie nicht tun, Java (und wer weiß, vielleicht tun Sie):

    String corsOrigin, corsMethod, corsHeaders;

//Find out what the request is asking for
corsOrigin = request.getHeader("Origin");
corsMethod = request.getHeader("Access-Control-Request-Method");
corsHeaders = request.getHeader("Access-Control-Request-Headers");
if (corsOrigin == null || corsOrigin.equals("null")) {
    //Requests from a `file://` path seem to come through without an
    //origin or with "null" (literally) as the origin.
    //In my case, for testing, I wanted to allow those and so I output
    //"*", but you may want to go another way.
    corsOrigin = "*";
}

//Add headers allowing specifically what was requested
response.addHeader("Access-Control-Allow-Origin", corsOrigin);
response.addHeader("Access-Control-Allow-Methods", corsMethod);
response.addHeader("Access-Control-Allow-Headers", corsHeaders);
if (request.getMethod().equals("OPTIONS"))
{
    //Done, no body in response to OPTIONS
    return;
}
//Processing the GET or POST here; output the body of the response

    Hinweis, dass ich mit genau der gleichen Logik für GET, POST, und OPTIONS außer, dass im Fall von OPTIONEN, die ich nicht ausgeben eines response-body.

    • Funktioniert ganz gut, danke 🙂
    • Ah, gut! Froh, dass es geholfen hat.
    InformationsquelleAutor T.J. Crowder
Schreibe einen Kommentar