5

我在使用跨域资源共享和原型时遇到了一些问题。我有一个对外部资源的简单发布请求,对于一个简单的发布请求,必须满足一些规则:

Content-Type 必须在 application/x-www-form-urlencoded、multipart/form-data 或 text/plain 中,简单请求不会使用 http 请求设置自定义标头,并且服务器必须设置 Access- Control-Allow-Origin 标头正确。

使用 vanilla JavaScript XMLHttpRequest 一切正常,但使用 PrototypeJS 它将无法正常工作,因为它接缝 Prototype 设置了一些自定义标头,我不知道如何防止它。

我通过以下方式在原型中尝试过:

new Ajax.Request('some.foreign-host.com/res.php', {
  method: 'post',
  postBody: 'foo=bar', 
  contentType: 'application/x-www-form-urlencoded', 
  onSuccess: function(e){
    // some custom code
  }
});

知道如何让 Prototype 发送这样一个简单的 CORS 请求吗?

我有一个由普通JavaScript XMLHttpRequest创建的标头转储:

POST /bthesis/returnJSON.php HTTP/1.1    
Host: foreign-host.com                         
Connection: keep-alive                   
Referer: this-host.com
Content-Length: 9                        
Origin: this-host.com     
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
Accept: */*                              
User-Agent: [...]
Accept-Encoding: gzip,deflate,sdch       
Accept-Language: de-DE,de;q=0.8,en-US;q=0.6,en;q=0.4
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.3

以及由Prototype Request创建的标头:

OPTIONS /bthesis/returnJSON.php HTTP/1.1 
Host: foreign-host.com                        
Connection: keep-alive                   
Referer: this-host.com
Access-Control-Request-Method: POST      
Origin: this-host.com      
Access-Control-Request-Headers: X-Prototype-Version, X-Requested-With, Content-type, Accept
Accept: */*                              
User-Agent: [...]
Accept-Encoding: gzip,deflate,sdch       
Accept-Language: de-DE,de;q=0.8,en-US;q=0.6,en;q=0.4
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.3

原型使用完全不同的标头集......这导致控制台中出现以下错误:

XMLHttpRequest 无法加载 foreign-host.com/bthesis/returnJSON.php。Access-Control-Allow-Headers 不允许请求标头字段 X-Prototype-Version。拒绝获取不安全的标头“X-JSON”

奇怪的是,Webserver 在这两种情况下都返回了请求的资源(我在 chrome 的开发者控制台的“资源”视图中看到它)但它接缝原型无法以某种方式访问​​它

4

4 回答 4

11

我有同样的问题。@mplungjan 共享的链接包含答案:

您只需让浏览器知道x-json标头是安全的access-control-expose-headers

我在 Ruby on Rails 控制器中使用这一行

  headers['Access-Control-Expose-Headers'] = 'x-json'

(这应该很容易翻译成其他编程语言:))

此页面上的更多详细信息

于 2013-02-15T11:04:35.210 回答
1

我在其他 SO question上找到了解决方案。它对我有用——细节在这里

总而言之-您需要删除非标准标题的onCreate事件:Ajax.Request

    onCreate: function(response) { // here comes the fix
        var t = response.transport; 
        t.setRequestHeader = t.setRequestHeader.wrap(function(original, k, v) { 
            if (/^(accept|accept-language|content-language)$/i.test(k)) 
                return original(k, v); 
            if (/^content-type$/i.test(k) && 
                /^(application\/x-www-form-urlencoded|multipart\/form-data|text\/plain)(;.+)?$/i.test(v)) 
                return original(k, v); 
            return; 
        }); 
    }
于 2013-03-21T12:48:46.977 回答
1

请在此处查看 PREFLIGHT https://developer.mozilla.org/En/HTTP_access_control

您的问题是 Fx 正在对自定义标头(X-...)做出反应,并将触发预检。您需要让服务器返回 OPTIONS 和 POST 的所有访问控制标头,并让它允许自定义标头。

于 2010-10-29T13:46:16.523 回答
0

也许您可以在 Ajax 请求中自己设置源头,就像这样

new Ajax.Request('some.foreign-host.com/res.php', {
    method: 'post',
    postBody: 'foo=bar',
    requestHeaders: {Origin: 'http://www.my.local-host.com'}
    contentType: 'application/x-www-form-urlencoded', 
    onSuccess: function(e){
        // some custom code
    }
});

不过我自己从来没有尝试过......原型版本会发生什么?是发出请求然后没有返回,或者响应被丢弃,还是什么?

于 2010-08-05T12:26:00.000 回答