jQuery $ .ajax（），$ .post发送“OPTIONS”作为REQUEST

遇到麻烦，我认为是一个相对简单的jQuery插件...

该插件应通过ajax从php脚本获取数据，以将选项添加到<select> 。 ajax请求非常通用：

$.ajax({
  url: o.url,
  type: 'post',
  contentType: "application/x-www-form-urlencoded",
  data: '{"method":"getStates", "program":"EXPLORE"}',
  success: function (data, status) {
    console.log("Success!!");
    console.log(data);
    console.log(status);
  },
  error: function (xhr, desc, err) {
    console.log(xhr);
    console.log("Desc: " + desc + "nErr:" + err);
  }
});

这似乎在Safari中正常工作。 在Firefox 3.5中，服务器上的REQUEST_TYPE始终为'OPTIONS'，并且$ _POST数据不会显示。 Apache将请求记录为类型'OPTIONS'：

::1 - - [08/Jul/2009:11:43:27 -0500] "OPTIONS sitecodes.php HTTP/1.1" 200 46

为什么这个ajax调用在Safari中工作，但不是Firefox，我该如何修复它的Firefox？

Response Headers
Date: Wed, 08 Jul 2009 21:22:17 GMT
Server:Apache/2.0.59 (Unix) PHP/5.2.6 DAV/2
X-Powered-By: PHP/5.2.6
Content-Length  46
Keep-Alive  timeout=15, max=100
Connection  Keep-Alive
Content-Type    text/html

Request Headers
Host    orderform:8888
User-Agent  Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10.5; en-US; rv:1.9.1) Gecko/20090624 Firefox/3.5
Accept  text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language en-us,en;q=0.5
Accept-Encoding gzip,deflate
Accept-Charset  ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive  300
Connection  keep-alive
Origin  http://ux.inetu.act.org
Access-Control-Request-Method   POST
Access-Control-Request-Headers  x-requested-with

这是Firebug输出的图片：

---

错误的原因是相同的原产地政策。 它只允许你为自己的域执行XMLHTTPRequests。 看看你是否可以使用JSONP回调：

$.getJSON( 'http://<url>/api.php?callback=?', function ( data ) { alert ( data ); } );

---

我在Django端使用了以下代码来解释OPTIONS请求并设置所需的Access-Control标题。 在此之后，我的Firefox的跨域请求开始工作。 如前所述，浏览器首先发送OPTIONS请求，然后立即发送POST / GET

def send_data(request):
    if request.method == "OPTIONS": 
        response = HttpResponse()
        response['Access-Control-Allow-Origin'] = '*'
        response['Access-Control-Allow-Methods'] = 'POST, GET, OPTIONS'
        response['Access-Control-Max-Age'] = 1000
        # note that '*' is not valid for Access-Control-Allow-Headers
        response['Access-Control-Allow-Headers'] = 'origin, x-csrftoken, content-type, accept'
        return response
    if request.method == "POST":
        # ... 

编辑：它似乎是，至少在某些情况下，您还需要添加相同的访问控制标头实际的响应。 这可能有点令人困惑，因为请求似乎成功了，但Firefox并未将响应的内容传递给Javascript。

---

本mozilla开发者中心文章描述了各种跨域请求场景。 该文章似乎表明，应用程序发送的内容类型为'application / x-www-form-urlencoded'的POST请求应作为“简单请求”（不包含“预检”OPTIONS请求）发送。 不过，我发现Firefox发送了OPTIONS请求，即使我的POST是使用该内容类型发送的。

我能够通过在服务器上创建一个选项请求处理程序来完成这项工作，即将'Access-Control-Allow-Origin'响应标头设置为'*'。 通过将其设置为特定的内容，您可以更具限制性，如“http://someurl.com”。 此外，我读过，据推测，你可以指定多个来源的逗号分隔列表，但我无法让这个工作。

一旦Firefox收到对OPTIONS请求的响应并且具有可接受的“Access-Control-Allow-Origin”值，它就会发送POST请求。

链接地址: http://www.djcxy.com/p/46239.html

上一篇: jQuery $.ajax(), $.post sending "OPTIONS" as REQUEST

下一篇: Ajax call with contentType: 'application/json' not working