2

从本地服务页面到远程服务器的 AJAX 请求失败,即使 CORS 标头似乎都存在。这是javascript:

$.ajax({url: 'http://prox.tum.lt/420663719182/test-upload?Action=SendMessage&Version=2012-11-05&MessageBody=eyJlbWFpbCI6IiIsInNhbHQiOiJ6eTVzbnV0ams5MWY5YTRpIn0%3D', headers: {"X-Endpoint": "http://sqs.us-east-1.amazonaws.com"}})

这是一个 curl 命令行,它做同样的事情:

curl -vH 'X-Endpoint: http://sqs.us-east-1.amazonaws.com' 'http://prox.tum.lt/420663719182/test-upload?Action=SendMessage&Version=2012-11-05&MessageBody=eyJlbWFpbCI6IiIsInNhbHQiOiJ6MTc3ZHk4cDUyaXlzeXZpIn0%3D'

如果您运行上述命令,您可以看到响应 CORS 标头是最大允许的:

< HTTP/1.1 200 OK
< Access-Control-Allow-Credentials: true
< Access-Control-Allow-Headers: DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,X-Endpoint,Accept,Origin,Referer,X-Something
< Access-Control-Allow-Methods: GET, POST, OPTIONS
< Access-Control-Allow-Origin: *

以下是与请求一起发送的标头:

Request Headersview source
Accept: */*
Origin: http://localhost:3000
Referer: http://localhost:3000/upload
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_8_4) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.71 Safari/537.36
X-Endpoint: http://sqs.us-east-1.amazonaws.com

但是,我仍然在 chrome 的网络控制台中看到请求失败:

XMLHttpRequest cannot load http://prox.tum.lt/420663719182/test-upload?Action=SendMessage&Version=2012-11-05&MessageBody=eyJlbWFpbCI6IiIsInNhbHQiOiJ6eTVzbnV0ams5MWY5YTRpIn0%3D. Origin http://localhost:3000 is not allowed by Access-Control-Allow-Origin.

标题不应该Access-Control-Allow-Origin: *让浏览器允许它通过吗?

我还在网络控制台中看到了一个预检请求,它似乎成功地使用了 204,以及与上面相同的许可 CORS 标头。这是预检请求和响应标头的屏幕截图:

http://i.imgur.com/TMRPUPG.png

4

2 回答 2

1

我看到您使用的 Chrome 无法很好地处理 localhost CORS 请求。尝试使用像 vcap.me 这样的域(指向 127.0.0.1)或使用--disable-web-security标志启动 chrome。

于 2013-07-16T03:57:22.937 回答
0

如果您使用 Access-Control-Allow-Credentials,则不能将“*”用于 Access-Control-Allow-Origins - 它需要指定为特定来源。

于 2013-07-16T04:47:17.000 回答