69

我正在尝试将 CORS 请求从 domain.com 发送到 a.domain.com。

我的 javascript 看起来像这样

$('#fileupload').fileupload({
  xhrFields: {
    withCredentials: true
  },
  dataType: 'json',
  url: $('#fileupload').data('path'),
  singleFileUploads: true,
  add: function(e, data){
    data.submit();
  }
});

起初我看到 OPTIONS 路由被这样调用:

Request URL: https://a.domain.com/some/route
Request Method:OPTIONS
Status Code:200 OK

选项请求:

Access-Control-Request-Headers:origin, content-type, accept
Access-Control-Request-Method:POST
Host:a.domain.com
Origin:http://domain.com:3000
Referer:http://domain.com:3000/home

选项响应

Access-Control-Allow-Credentials:true
Access-Control-Allow-Methods:POST
Access-Control-Allow-Origin:http://domain.com:3000
Connection:keep-alive
Content-Length:0
Content-Type:text/html;charset=utf-8

该请求返回了 200 个类似声明。在我的服务器上,我的方法与POST方法相同,这就是我在OPTIONS

Request URL:https://a.domain.com/some/route

发布请求

Content-Type:multipart/form-data; boundary=----WebKitFormBoundaryjwr5Pk7WBcfzMdbO
Origin:http://domain.com:3000
Referer:http://domain.com:3000/home

并且POST请求被取消/失败。

我的问题是,我是否也需要在 POST 控制器上拥有 access-control-allow-origin ?

我有一个用于授权的 cookie,.domain.com该 cookie 的域在请求中发送过一次,现在没有发送。知道为什么会这样吗?

4

1 回答 1

91

是的,您需要在 OPTIONS 响应和 POST 响应上都有标头Access-Control-Allow-Origin: http://domain.com:3000或。Access-Control-Allow-Origin: *您还应该Access-Control-Allow-Credentials: true在 POST 响应中包含标头。

您的 OPTIONS 响应还应包含Access-Control-Allow-Headers: origin, content-type, accept与请求的标头匹配的标头。

于 2012-09-28T01:31:40.893 回答