8

我在同一台服务器上有两个独立的应用程序,其中一个 EmberJS 尝试对我的后端 API 进行跨域调用。

我设置了我的后端 API 以允许来自该特定来源的跨域请求。然而,有没有办法避免在这样的设置中使用 JSONP?$.ajax在跨域请求被发送之前阻止它们。如果不是,CORS 的意义何在,我实现了哪个服务器端来接受来自我的 JS 前端源的请求?

编辑

AJAX 请求:

$.ajax({
    url: "api.lvh.me:3000/accounts/login",
    data: cred,
    type: "POST",
    xhrFields: {
        withCredentials: true
    },
    success: function(response){
        alert('succeeded!');
        console.log(response);
        alert(response);
    },
    failure: function(message){
        alert("failed");
        console.log(message);
        alert(message);
    }
});
4

3 回答 3

10

如果启用 CORS,则无需使用 JSONP。

Access-Control-Allow-Origin: http://www.example.com

如果在响应中设置了此标头,则普通 XmlHttpRequest 将能够访问响应,就好像它就像同一个域一样。检查此标头是否设置正确。

如果您使用 jquery,我希望此链接对您有所帮助。 CORS POST 请求适用于纯 javascript,但为什么不使用 jQuery?

更新:示例

var xmlhttp= new XMLHttpRequest();
var url="https://developer.mozilla.org/en-US/docs/HTTP/Access_control_CORS?redirectlocale=en-US&redirectslug=HTTP_access_control";
xmlhttp.open("GET",url,false);
xmlhttp.setRequestHeader("Content-Type", "application/x-www-form-urlencoded; charset=UTF-8");
xmlhttp.send();

在任何域中尝试此操作,您将得到响应。

更新解决方案:

不带“http://”的请求 url 导致问题,前置“http://”解决了问题

于 2013-06-26T11:54:52.457 回答
0

在跨域环境中,我建议使用 JSONP 而不是 CORS,因为许多免费主机不支持跨域 CORS。它在工作示例中进行了详细说明 - JSONP 和 CORS。

于 2017-03-16T09:38:06.087 回答
0

您可以rack-corsRails 5中使用,将其设置为允许所有 URL。

Rails.application.config.middleware.insert_before 0, Rack::Cors do
  allow do
    origins '*'
    resource '*', headers: :any, methods: [
      :get, :post, :put, :patch, :delete, :options, :head
    ]
  end
end
于 2017-02-27T11:26:40.867 回答