1

我在 Polymer 2.0 上使用 iron-ajax 时遇到问题。我的代码基于 Polymer 1.0,我正在尝试对其进行调整。我通过这样的 POST 发送我的表单:

模板: 

        <div class="wrapper-btns">
            <paper-button raised class="primary" on-tap="postLogin">Log In</paper-button>
            <paper-button class="link" on-tap="postRegister">Sign Up</paper-button>
        </div>

代码:

    _setReqBody() {
        this.$.registerLoginAjax.body = this.formData;
    }

    postLogin() {
        this.$.registerLoginAjax.url = 'http://localhost:3001/sessions/create';
        this._setReqBody();
        this.$.registerLoginAjax.generateRequest();
    }

Iron-Ajax 设置:

    <iron-localstorage name="user-storage" value="{{storedUser}}"></iron-localstorage>
    <app-data key="userData" data="{{storedUser}}"></app-data>

    <iron-ajax
        id="registerLoginAjax"
        method="post"
        content-type="application/json"
        handle-as="text"
        on-response="handleUserResponse"
        on-error="handleUserError"></iron-ajax>

当我这样做时,我收到以下错误:

POST http://localhost:3001/sessions/create 400(错误请求)

当我在 Iron-Ajax 上使用这条线时:

with-credentials="true"

该错误似乎是 CORS 问题:

XMLHttpRequest 无法加载http://localhost:3001/sessions/create。对预检请求的响应未通过访问控制检查:当请求的凭据模式为“包含”时,响应中的“Access-Control-Allow-Origin”标头的值不得为通配符“*”。因此不允许访问源“ http://127.0.0.1:8081 ”。XMLHttpRequest 发起的请求的凭证模式由 withCredentials 属性控制。

我究竟做错了什么?

4

1 回答 1

2

http://localhost:3001/sessions/create更改后端的服务器端代码以Access-Control-Allow-Origin: http://127.0.0.1:8081/在来自 的请求的响应中发送响应标头,而不是像现在那样http://127.0.0.1:8081/发回响应标头。Access-Control-Allow-Origin: *

CORS 上 MDN 页面的Credentialed requests and wildcards部分解释了原因:

在响应凭证请求时,服务器必须在Access-Control-Allow-Origin标头的值中指定来源,而不是指定“ *”通配符。

于 2017-05-25T23:20:45.357 回答