1

我正在尝试掌握 ember 和 ember 数据,但在正确处理 CORS 时遇到问题。

我已经设法使用静态夹具定义模型等,但现在想使用一些远程 JSON。所以我像这样设置 ember-data:

App = Ember.Application.create();

App.Store = DS.Store.extend({
    revision: 13,
    adapter: DS.RESTAdapter.create({
        url: 'http://clara.eagle/v1/money'
    })
});

像这样的模型:

App.Transaction = DS.Model.extend({
    type:       DS.attr('string'),
    occurrence: DS.attr('date'),
    details:    DS.attr('string'),
    amount:     DS.attr('number'),
    currency:   DS.attr('string') 
});

和这样的路线:

App.IndexRoute = Ember.Route.extend({
    model: function() {
        return App.Transaction.find();
    }
});

作为后端,我有一个现有的 API,它将为有效GET请求返回 JSON,以下 CORS 标头是一个OPTIONS请求。

Access-Control-Allow-Origin: http://ember.eagle
Access-Control-Allow-Headers: X-Requested-With, X-AUTHENTICATION, X-IP
Access-Control-Allow-Methods: GET, POST, PUT, DELETE, OPTIONS

(ember.eagle 是 ember 应用程序域,clara.eagle 是 api 域)。

当我运行应用程序时,chrome 告诉我:

XMLHttpRequest cannot load http://clara.eagle/v1/money/transactions. Origin http://ember.eagle is not allowed by Access-Control-Allow-Origin.

所以我查看了网络选项卡以查看OPTIONS请求给出的结果,但我找不到。虽然这解释了 API 请求失败的原因,但我不知道为什么OPTIONS请求没有被执行,因为它最终使用 jQuery 发出请求(据我所知)。

因此,我的问题是为什么OPTIONS没有生成这个请求?如果不是这样设计的,那么我该怎么做呢?

我已经测试过OPTIONS请求是由 API 生成的,并且GET请求也有效,所以我不认为 API 有问题(截图)。单独使用 jQuery(即 vanilla jQuery),OPTIONS请求按预期运行。

我是 Ember os 的新手,我可能缺少一些东西,但目前我看不到它!

4

2 回答 2

1

您可以尝试以下两个更改:

App.Store = DS.Store.extend({
  revision: 13,
  adapter: DS.RESTAdapter.create({
    url: 'http://clara.eagle/v1/money',
    corsWithCredentials: true
  })
});

另外将它添加到您的服务器配置中,这与ajax 设置Access-Control-Allow-Credentials: true的选项一起使用:corsWithCredentials

Access-Control-Allow-Origin: http://ember.eagle
Access-Control-Allow-Headers: X-Requested-With, X-AUTHENTICATION, X-IP
Access-Control-Allow-Credentials: true
Access-Control-Allow-Methods: GET, POST, PUT, DELETE, OPTIONS

希望能帮助到你。

于 2013-08-17T16:16:52.050 回答
0

在客户端:

Ember.$.ajaxSetup({
    beforeSend: function(xhr) {
        xhr.setRequestHeader('X-IP', 'some value');
    }
});

或者

Ember.$.ajaxSetup({
    headers: { 'X-IP': 'some value' }
});

在服务器端,响应一个options方法:

Access-Control-Allow-Origin: http://ember.eagle
Access-Control-Allow-Methods: POST, GET, OPTIONS
Access-Control-Allow-Headers: X-Requested-With, X-Prototype-Version, X-IP
Access-Control-Max-Age: 1728000
于 2013-08-18T17:29:28.603 回答