jQuery$.ajax(),$.post sending“;选项“;Firefox中的as-REQUEST\u方法
在我认为是一个相对简单的jQuery插件时遇到了问题 插件应该通过ajax从php脚本获取数据,以向jQuery$.ajax(),$.post sending“;选项“;Firefox中的as-REQUEST\u方法,ajax,firefox,jquery-plugins,jquery,Ajax,Firefox,Jquery Plugins,Jquery,在我认为是一个相对简单的jQuery插件时遇到了问题 插件应该通过ajax从php脚本获取数据,以向添加选项。ajax请求非常通用: $.ajax({ url: o.url, type: 'post', contentType: "application/x-www-form-urlencoded", data: '{"method":"getStates", "program":"EXPLORE"}', success: function (data, status) {
$.ajax({
url: o.url,
type: 'post',
contentType: "application/x-www-form-urlencoded",
data: '{"method":"getStates", "program":"EXPLORE"}',
success: function (data, status) {
console.log("Success!!");
console.log(data);
console.log(status);
},
error: function (xhr, desc, err) {
console.log(xhr);
console.log("Desc: " + desc + "\nErr:" + err);
}
});
请求类型始终是“选项”,并且不会显示$\u POST数据。Apache将请求记录为“选项”类型:
::1 - - [08/Jul/2009:11:43:27 -0500] "OPTIONS sitecodes.php HTTP/1.1" 200 46
为什么这个ajax调用可以在Safari中使用,而不能在Firefox中使用,我如何为Firefox修复它
Response Headers
Date: Wed, 08 Jul 2009 21:22:17 GMT
Server:Apache/2.0.59 (Unix) PHP/5.2.6 DAV/2
X-Powered-By: PHP/5.2.6
Content-Length 46
Keep-Alive timeout=15, max=100
Connection Keep-Alive
Content-Type text/html
Request Headers
Host orderform:8888
User-Agent Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10.5; en-US; rv:1.9.1) Gecko/20090624 Firefox/3.5
Accept text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language en-us,en;q=0.5
Accept-Encoding gzip,deflate
Accept-Charset ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive 300
Connection keep-alive
Origin http://ux.inetu.act.org
Access-Control-Request-Method POST
Access-Control-Request-Headers x-requested-with
响应头
日期:2009年7月8日星期三格林威治时间21:22:17
服务器:Apache/2.0.59(Unix)PHP/5.2.6 DAV/2
X-Powered-By:PHP/5.2.6
内容长度46
保持活动超时=15,最大值=100
连接保持活动状态
内容类型text/html
请求头
主机订单:8888
用户代理Mozilla/5.0(Macintosh;U;Intel Mac OS X 10.5;en-US;rv:1.9.1)Gecko/20090624 Firefox/3.5
接受text/html、application/xhtml+xml、application/xml;q=0.9,*/*;q=0.8
接受我们的语言,嗯;q=0.5
接受编码gzip,放气
接受字符集ISO-8859-1、utf-8;q=0.7,*;q=0.7
活命300
连接保持活动状态
起源http://ux.inetu.act.org
访问控制请求方法POST
访问控制请求头x-requested-with
以下是Firebug输出的图片:
我似乎认为如果o.url='index.php'
并且该文件存在,则可以在控制台中返回一条成功消息。如果我使用url:http://www.google.com
如果执行post请求,为什么不直接使用该方法:
它要简单得多。你能不用它试试吗
contentType:application/x-www-form-urlencoded
错误的原因是同源策略。它只允许您对自己的域执行XMLHTTPRequests。查看是否可以改用回调:
$.getJSON( 'http://<url>/api.php?callback=?', function ( data ) { alert ( data ); } );
$.getJSON('http:///api.php?callback=?,函数(数据){alert(data);});
尝试添加选项:
数据类型:“json”我在查看源代码1.3.2,当使用JSONP时,请求是通过动态构建脚本元素发出的,该脚本元素会通过浏览器的相同域策略。当然,不能使用脚本元素发出POST请求,浏览器将使用GET获取结果
当您请求JSONP调用时,不会生成脚本元素,因为它仅在AJAX调用类型设置为GET时才会执行此操作
这描述了各种跨域请求场景。这篇文章似乎指出,内容类型为“application/x-www-form-urlencoded”的POST请求应该作为“简单请求”发送(没有“飞行前”选项请求)。然而,我发现Firefox发送了选项请求,尽管我的帖子是以这种内容类型发送的
我能够通过在服务器上创建一个选项请求处理程序来实现这一点,该处理程序将“Access Control Allow Origin”响应头设置为“*”。您可以通过将其设置为特定的内容(如“”)来进行更严格的限制。另外,我已经读到,假设您可以指定一个逗号分隔的多个来源的列表,但我无法让它工作
一旦Firefox收到带有可接受的“访问控制允许来源”值的选项请求响应,它就会发送POST请求。我在尝试使用Facebook API时遇到了类似的问题
唯一没有发送预飞请求的contentType似乎只是文本/纯文本。。。而不是mozilla中提到的其他参数
- 为什么这是唯一一个这样做的浏览器
- 为什么Facebook不知道并接受飞行前的请求
仅供参考:前面提到的Moz文档建议X-Lori头应该触发一个预飞请求。。。但事实并非如此。另一种规避此问题的方法是使用代理脚本。该方法是为描述的。我在Django端使用了以下代码来解释选项请求并设置所需的访问控制头。在此之后,来自Firefox的跨域请求开始工作。如前所述,浏览器首先发送选项请求,然后立即发送POST/GET
def send_data(request):
if request.method == "OPTIONS":
response = HttpResponse()
response['Access-Control-Allow-Origin'] = '*'
response['Access-Control-Allow-Methods'] = 'POST, GET, OPTIONS'
response['Access-Control-Max-Age'] = 1000
# note that '*' is not valid for Access-Control-Allow-Headers
response['Access-Control-Allow-Headers'] = 'origin, x-csrftoken, content-type, accept'
return response
if request.method == "POST":
# ...
编辑:似乎至少在某些情况下,您还需要将相同的访问控制头添加到实际响应中。这可能有点让人困惑,因为请求似乎成功了,但Firefox没有将响应的内容传递给Javascript。检查表单的操作URL是否包含域的www
部分,而您打开的原始页面是在没有www
的情况下查看的
通常针对规范URL执行
我花了好几个小时才无意中读到这篇文章,并找到了跨域的提示。这个位于响应脚本顶部的PHP似乎可以工作。(对于Firefox 3.6.11,我还没有做很多测试。)
解决办法是:
使用数据类型:json
将&callback=?
添加到您的url
这在调用Facebook API和Firefox上起到了作用。Firebug正在使用GET
而不是OPTIONS
来满足上述条件(两者都是)。我已经使用完全基于Apache的解决方案解决了这个问题。在vhost/htaccess中,我放置了以下块:
# enable cross domain access control
Header always set Access-Control-Allow-Origin "*"
Header always set Access-Control-Allow-Methods "POST, GET, OPTIONS"
# force apache to return 200 without executing my scripts
RewriteEngine On
RewriteCond %{REQUEST_METHOD} OPTIONS
RewriteRule .* / [R=200,L]
您可能不需要后一部分,这取决于Apache执行目标脚本时发生的情况。后半部分要归功于。我在向google maps发送请求时遇到了同样的问题,而jQuery 1.5的解决方案非常简单-对于数据类型使用数据类型:“jsonp”
我们在ASP.Net中遇到了类似的问题。我们的IIS在尝试执行jQuery$时返回了一个内部服务器错误。由于PageHandlerFactory被限制为仅响应get、HEAD、post、DEBUG
动词,因此post
获取一些html内容。因此,您可以通过添加ve来更改该限制
header('Access-Control-Allow-Origin: *');
header('Access-Control-Allow-Methods: POST, GET, OPTIONS');
header('Access-Control-Max-Age: 1000');
if(array_key_exists('HTTP_ACCESS_CONTROL_REQUEST_HEADERS', $_SERVER)) {
header('Access-Control-Allow-Headers: '
. $_SERVER['HTTP_ACCESS_CONTROL_REQUEST_HEADERS']);
} else {
header('Access-Control-Allow-Headers: *');
}
if("OPTIONS" == $_SERVER['REQUEST_METHOD']) {
exit(0);
}
# enable cross domain access control
Header always set Access-Control-Allow-Origin "*"
Header always set Access-Control-Allow-Methods "POST, GET, OPTIONS"
# force apache to return 200 without executing my scripts
RewriteEngine On
RewriteCond %{REQUEST_METHOD} OPTIONS
RewriteRule .* / [R=200,L]
function test_success(page,name,id,divname,str)
{
var dropdownIndex = document.getElementById(name).selectedIndex;
var dropdownValue = document.getElementById(name)[dropdownIndex].value;
var params='&'+id+'='+dropdownValue+'&'+str;
//makerequest_sp(url, params, divid1);
$.ajax({
url: page,
type: "post",
data: params,
// callback handler that will be called on success
success: function(response, textStatus, jqXHR){
// log a message to the console
document.getElementById(divname).innerHTML = response;
var retname = 'n_district';
var dropdownIndex = document.getElementById(retname).selectedIndex;
var dropdownValue = document.getElementById(retname)[dropdownIndex].value;
if(dropdownValue >0)
{
//alert(dropdownValue);
document.getElementById('inputname').value = dropdownValue;
}
else
{
document.getElementById('inputname').value = "00";
}
return;
url2=page2;
var params2 = parrams2+'&';
makerequest_sp(url2, params2, divid2);
}
});
}
dataType: "json",
ContentType: "application/json",
data: JSON.stringify({"method":"getStates", "program":"EXPLORE"}),
RewriteRule ^solr/(.*)$ http://ip:8983/solr$1 [P]
$.ajax({
type: 'POST',//<<===
contentType: 'application/json',
url: url,
dataType: "json"//<<=============
...
});
$.ajax({
type: 'POST',//<<===
contentType: 'application/json',
url: url,
dataType: "jsonp"//<<==============
...
});
location / {
if ($request_method = OPTIONS ) {
add_header Access-Control-Allow-Origin "*";
add_header Access-Control-Allow-Methods "POST, GET, PUT, UPDATE, DELETE, OPTIONS";
add_header Access-Control-Allow-Headers "Authorization";
add_header Access-Control-Allow-Credentials "true";
add_header Content-Length 0;
add_header Content-Type text/plain;
return 200;
}
location ~ ^/(xxxx)$ {
if ($request_method = OPTIONS) {
rewrite ^(.*)$ / last;
}
}
header( 'Access-Control-Allow-Origin: '.CMSConfig::ALLOW_DOMAIN );
header( 'Access-Control-Allow-Headers: '.CMSConfig::ALLOW_DOMAIN );
header( 'Access-Control-Allow-Credentials: true' );
if( $_SERVER['REQUEST_METHOD'] === 'OPTIONS' )
{
header("HTTP/1.1 202 Accepted");
exit;
}