web - Titanium Web 应用程序 OPTIONS 而不是 GET

Question

我正在尝试为 Web 编译 Titanium 应用程序。当我尝试在浏览器控制台中通过 http 请求联系服务器时，我看到的是 OPTIONS 方法而不是 GET 方法：

var request = Ti.Network.createHTTPClient();
request.open('GET', url);

request.onload = function() {
    Ti.API.debug('CALLBACK OK');
};
request.onerror = function(e) {
    Ti.API.debug('CALLBACK ERROR' + e.error);   
};
request.send(args);

请求到达服务器，但 e.error 说“无法到达主机”。在此请求结束之前，我尝试执行 OPTIONS 请求：http: //www.w3.org/TR/cors/ 并在第一个响应中设置：

Access-Control-Allow-Origin: myserverurl
Access-Control-Max-Age: 2520
Access-Control-Allow-Methods: PUT, DELETE, GET, POST, XMODIFY

但是我得到了相同的响应，并且执行的代码是 onerror 函数......

请帮助我，我正在浪费我们的...

score 2 · Accepted Answer

好的，这显然是一个 XSS 问题，解决方法是禁用浏览器安全性。例如在铬中：

# chromium --disable-web-security

web - Titanium Web 应用程序 OPTIONS 而不是 GET

1 回答 1

Related

Reference