我正在通过 POST 请求跨域发送数据,但响应不起作用,特别是 jQuery 的成功处理程序永远不会被调用。
使用的东西:Django、Apache、jQuery。
因此,我设置了一个与此类似的请求:
$.ajax({
url: "http://somesite.com/someplace",
type: "POST",
cache: false,
dataType: "json",
data: { ... },
success: function( msg ) {
alert(msg);
},
});
如您所知,CORS允许我OPTIONS
适当地回复查询,说“是的,您可以向我发送邮件”。我正在做的。Firebug 确认我得到了我的200
状态码并且返回类型实际上是application/json
. 但是,Firebug 也确认上面的成功处理程序没有被调用。
作为参考,我的回应OPTIONS
是:
elif request.method == "OPTIONS":
response = HttpResponse("")
response['Access-Control-Allow-Origin'] = "*"
response['Access-Control-Allow-Methods'] = "POST, GET, OPTIONS"
response['Access-Control-Allow-Headers'] = "X-Requested-With"
return response
相反,如果我设置了一个complete: function()...
处理程序,它就可以工作。
所以,问题是:发生了什么(或没有发生),为什么?我得到的数据很好,我只想能够返回响应。
更新:这解决了我在某些浏览器上的问题,但由于我对此行为没有完整的明确解释,所以我将其保持打开状态。
好的,所以我阅读了手册以及我对它的理解,所应用的算法大致是这样的:
- 用户代理可以实现预检调用。这是
OPTIONS
请求。这个想法是他们提出这个请求,这给他们一个关于所请求资源的答案,然后他们应该缓存这些资源。我没有传回 max-age字段,所以我怀疑在返回成功并且允许 X 请求时,用户代理的缓存中没有任何内容允许我这样做,所以默认规则(隔离请求) 被应用。 - 当您发出实际请求时,我相信用户代理应该检查飞行前缓存的权限。如果没有我的 max-age 字段,我相信它找不到这些权限。但是,使用相同的标题进行响应
POST
似乎允许 Firefox 和 Google Chrome 查看响应。歌剧不能。IE 目前还没有经过测试。
我目前不明白,并且从手册中(至少对我而言)不清楚 CORS 请求是否也应该在请求中使用这些标头以及OPTIONS
. 我将试验Max-Age
标题,看看允许或不允许什么。但是,我对这个问题仍然缺乏一定的权威理解,所以如果这里有人知道,我会全神贯注。