0

我正在尝试使用 Backbone.js 模型来访问 Neo4j 内容。我不明白为什么以下通信未通过跨域检查:

首先是 OPTIONS 请求:

Request URL:http://localhost:7474/db/data/cypher
Request Method:OPTIONS
Status Code:204 No Content
Request Headers
  Accept:*/*
  Accept-Charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3
  Accept-Encoding:gzip,deflate,sdch
  Accept-Language:en-US,en;q=0.8
  Access-Control-Request-Headers:origin, content-type, accept
  Access-Control-Request-Method:POST
  Connection:keep-alive
  Host:localhost:7474
  Origin:http://localhost:3000
  Referer:http://localhost:3000/test/
  User-Agent:Mozilla/5.0 (Macintosh; Intel Mac OS X 10_7_4) AppleWebKit/536.11 (KHTML, like Gecko) Chrome/20.0.1132.47 Safari/536.11
Response Headers
  Access-Control-Allow-Headers:origin, content-type, accept
  Access-Control-Allow-Methods:POST
  Access-Control-Allow-Origin:*
  Allow:OPTIONS,POST
  Server:Jetty(6.1.25)

然后是 POST 请求:

Request URL:http://localhost:7474/db/data/cypher
Request Headers
  Accept:application/json, text/javascript, */*; q=0.01
  Content-Type:application/json
  Origin:http://localhost:3000
  Referer:http://localhost:3000/test/
User-Agent:Mozilla/5.0 (Macintosh; Intel Mac OS X 10_7_4) AppleWebKit/536.11 (KHTML, like Gecko) Chrome/20.0.1132.47 Safari/536.11
Request Payload
  start n=node(0) match n-[:hasClass]->c where c.className=Collection return c

我得到控制台错误:

OPTIONS http://localhost:7474/db/data/cypher 204 (No Content) jquery-1.7.2.min.js:4
XMLHttpRequest cannot load http://localhost:7474/db/data/cypher. Origin http://localhost:3000 is not allowed by Access-Control-Allow-Origin.

据我所知,该请求应该被允许,因为预检请求说 Access-Control-Allow-Origin: *. 有什么建议么?有什么我想念的吗?谢谢!

4

3 回答 3

1

CORS 在现已弃用的旧版 Cypher HTTP 端点上失败。
http://neo4j.com/docs/stable/rest-api-cypher.html

新的 Transactional Cypher HTTP Endpoint 似乎没有出现该问题。
http://neo4j.com/docs/stable/rest-api-transactional.html

于 2014-11-17T16:14:48.253 回答
0

自从我处理跨域请求以来已经有很长时间了,但可能是以某种方式缺少标头。不过不确定。请注意,不遵守请求是由您的浏览器产生的,可能值得检查一下您的浏览器对 x-origin 施加了哪些限制。例如,如果您使用的是 file:// url,许多浏览器都不允许这样做。

对跨源请求的支持不是 Neo4j 服务器的记录功能,它是出于遗留原因而存在的,并且很可能出于安全原因将其删除(因为没有额外的安全层,如果攻击者知道它的数据库可能会被劫持)网址)。

不过,可能值得将其作为默认设置关闭..

于 2012-07-02T08:29:20.780 回答
0

看起来您正在使用 Chrome,我认为这个错误可能与此有关。

Ticket #67743: Access-Control-Allow-Origin: * doesn't match localhost
于 2012-11-20T00:28:46.190 回答