11

干杯! 我有 ember 数据存储:

TravelClient.Store = DS.Store.extend({
  revision: 11,
  adapter: DS.RESTAdapter.create({ bulkCommit: false, url: "http://someIP:somePORT"})
});

和路由器:

TravelClient.ToursRoute = Ember.Route.extend({
  model: function() {
    return TravelClient.Tour.find();
  }
});

我从远程服务器收到这个 JSON:

{
  "tours": [
    {
      "id": "5110e8b5a8fefe71e0000197",
      "title": "qui deserunt dolores",
      "description": "Id velit nihil.",
      "seats": 12,
      "options": [

      ],
      "images": [
        {
          "id": "5110e8b5a8fefe71e0000196",
          "url": "url"
        }
}

但是当我尝试return TravelClient.Tour.find()它失败时:

http://someIP:somePORT/tours 404 (Not Found)

XMLHttpRequest cannot load http://someIP:somePORT/tours. Origin http://localhost:3000 is not allowed by Access-Control-Allow-Origin.

它似乎 RESTAdapter 不知道,它必须接收 JSON 还是什么?

更新:

在 Rails 服务器端的应用程序控制器中:

def set_access_control_headers
  headers['Access-Control-Allow-Origin'] = '*'
  headers['Access-Control-Request-Method'] = '*'
end

但它仍然是:

OPTIONS http://someIP:somePORT/tours 404 (Not Found)

看起来 RESTAdapter 试图加载 tours 资源,而不是 tours.json:

Request URL:http://someIP:somePORT/tours

工作解决方案

扩展 RESTAdapter:

TravelClient.CUSTOMAdapter = DS.RESTAdapter.extend({
  bulkCommit: false, 
  url: "http://remote_server_address",    
  buildURL: function(record, suffix) {
    var s = this._super(record, suffix);
    return s + ".json";
  }
})

并使用正确的标头响应 OPTIONS 请求

4

3 回答 3

10

RESTAdapter期望这JSON不是问题,但页面和 json 不在同一个域中,这是一个安全问题。您可以使用以下两种解决方案之一来解决此问题。

您遇到了应该使用或的相同来源策略。最快的解决方法可能是告诉 ember-data 你想使用.JSONPCORSJSONP

对于CORS您的服务器需要响应OPTIONS带有标头的请求:

  • Access-Control-Allow-Origin
  • Access-Control-Request-Method

我不是 Rails 专家,但您可能需要对 gem 做一些事情,rack-cors请参见此处此处

你可以通过像这样覆盖ajax钩子来做到这RESTAdapter一点:

App.store = DS.Store.create({
    revision: 11,
    adapter: DS.RESTAdapter.create({
        namespace: "data",
        url: "",
        ajax: function (url, type, hash) {
            hash.url = url;
            hash.type = type;
            hash.dataType = 'jsonp';
            hash.contentType = 'application/json; charset=utf-8';
            hash.context = this;

            if (hash.data && type !== 'GET') {
                hash.data = JSON.stringify(hash.data);
            }

            jQuery.ajax(hash);
        },
    })
});
于 2013-02-12T08:47:43.683 回答
1

我在 Rails 中有一个简单的工作(到目前为止对我有用。)它不整洁,但可以很容易地通过控制器中的逻辑来收紧。

routes.rb

match   ':path' => 'authentications#allow', constraints: {method: 'OPTIONS'}

它只是将状态返回OK给任何OPTIONS请求。

def allow
  head :ok
end

然后application_controller.rb为每个请求设置跨域资源共享 (CORS) 标头:

before_filter :cors
def cors
  response.headers.merge! 'Access-Control-Allow-Origin' => '*', 'Access-Control-Allow-Methods' => 'POST, PUT, GET, DELETE', 'Access-Control-Allow-Headers' => 'Origin, Accept, Content-Type'
end
于 2013-06-05T13:33:24.487 回答
1

ajaxOptions如果您正在寻找使用 JSONP,覆盖私有函数而不是使用jQuery和覆盖该ajax方法要容易得多。Ember 的管道包括删除 jQuery 依赖项。所以改为这样做:

adapters/application.js

import DS from 'ember-data';

export default DS.RESTAdapter.extend({
    ajaxOptions: function(url, type, options) {
        var hash = this._super(url, type, options);
        hash.dataType = "jsonp";
        return hash;
    }
});

如果 Ember 核心团队可以公开一个公共方法来正式支持这一点(而不是破解私有 api),它将被创建。

https://github.com/emberjs/data/blob/1.0.0-beta.15/packages/ember-data/lib/adapters/rest_adapter.js#L915

于 2015-02-22T21:37:28.900 回答