我处于以下情况。我想在 express (node.js) 上应用跨源资源共享,因此我使用 cors。我有一份表格声明
app.use(cors());
在声明之前
app.use(app.router);
在 app.js 文件上(当然我在文件的顶部加载 cors)。对于服务器生成的响应,我使用以下对象:
var options = {
"ETag" : "",
"Access-Control-Allow-Origin" : "*",
"Access-Control-Allow-Methods" : "HEAD,GET,PUT,POST,DELETE,OPTIONS",
"Content-Type" : "application/json; charset=utf-8",
"Transfer-Encoding" : "chunked"
};
然后通过遍历这个对象的键,我设置了每个响应的标题。
我相信到目前为止一切顺利。现在,在客户端,我使用 ajax 来发布这样的请求:
$.ajax({
type: "POST",
accepts: "application/json",
url: urlForPOST,
data: JSON.stringify(theData),
async: true,
contentType: "application/json; charset=UTF-8",
dataType: "json",
success: function(data, textStatus, jqXHR) {
alert("Received success: '" + JSON.stringify(data) + "' with ETag '" + jqXHR.getResponseHeader('ETag') + "'");
},
error: function (data, textStatus, errorThrown) {
alert("Received error: '" + JSON.stringify(data) + "'\n Status: '" + textStatus + "'\n error thrown = '" + errorThrown + "'");
},
crossDomain: true,
username: myData.username,
password: myData.password
}).done(function() {
alert( "second success" );
}).fail(function() {
alert( "error while posting" );
}).always(function() {
alert( "finished" );
});
现在,我最终陷入了以下奇怪的境地。当客户端和服务器在同一台机器上运行并且在我写下“localhost”的 url 中,我可以发布来自客户端(同一台机器)的请求。当我用服务器在 LAN 上的实际 IP 替换地址的“localhost”部分时,我可以发布来自其他机器(以及其他 IP)中的客户端的请求,但不能来自服务器所在的同一台机器上的客户端实际上正在运行。事实上,在这种情况下,当我在同一台机器上使用客户端时,我在服务器日志中看到以下内容:
OPTIONS /aRoute 204 1ms
POST /aRoute 401 2ms
客户告诉我这是未经授权的交易。好吧,首先我发送的用户名和密码肯定是正确的;所以事实并非如此。
此外,在这种情况下,为什么这个 OPTIONS 会出现在日志中?当我从在其他机器上运行的客户端发布时,服务器日志中没有这样的东西。此外,这不是我所期望的。
最后,有人可以解释为什么这个 OPTIONS 在这种情况下出现在服务器日志上吗?此外,有没有一种写下跨源ajax请求的方法,当我在服务器运行的同一台机器上使用客户端时(显然是出于调试目的),以及当我从不同机器发布请求时都可以使用? 这里至少有一个细节是我遗漏的。
提前感谢您的时间和帮助。
我正在编辑原始帖子以提及这件事:当我删除对“cors”模块和相关“app.use(cors());”的要求时 声明,然后我可以使用“app.options(...);”拦截地址上的传入请求 并打印一个 console.log 语句。特别是我正在使用以下语句:
app.options(aRoute, function (request, response, next) {
console.log("FOLLOWING ROUTE THROUGH OPTIONS");
defs.SET_DEFAULT_JSON_HEADER(response);
next();
});
其中 SET_DEFAULT_JSON_HEADER 根据我上面列出的选项设置标题。