jQuery $ .ajax (), $ .post отправляет «OPTIONS» как REQUEST_METHOD в Firefox

Question

jQuery $ .ajax (), $ .post отправляет «OPTIONS» как REQUEST_METHOD в Firefox

313

У вас возникли проблемы с тем, что я считал относительно простым плагином jQuery...

Плагин должен извлекать данные из php script через ajax для добавления параметров в <select>. Запрос ajax довольно общий:

$.ajax({
  url: o.url,
  type: 'post',
  contentType: "application/x-www-form-urlencoded",
  data: '{"method":"getStates", "program":"EXPLORE"}',
  success: function (data, status) {
    console.log("Success!!");
    console.log(data);
    console.log(status);
  },
  error: function (xhr, desc, err) {
    console.log(xhr);
    console.log("Desc: " + desc + "\nErr:" + err);
  }
});

Это, похоже, отлично работает в Safari. В Firefox 3.5 REQUEST_TYPE на сервере всегда есть "ОПЦИИ", а данные $_POST не отображаются. Apache регистрирует запрос как тип "ОПЦИИ":

::1 - - [08/Jul/2009:11:43:27 -0500] "OPTIONS sitecodes.php HTTP/1.1" 200 46

Почему этот вызов ajax работает в Safari, но не Firefox, и как его исправить для Firefox?

Response Headers
Date: Wed, 08 Jul 2009 21:22:17 GMT
Server:Apache/2.0.59 (Unix) PHP/5.2.6 DAV/2
X-Powered-By: PHP/5.2.6
Content-Length  46
Keep-Alive  timeout=15, max=100
Connection  Keep-Alive
Content-Type    text/html

Request Headers
Host    orderform:8888
User-Agent  Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10.5; en-US; rv:1.9.1) Gecko/20090624 Firefox/3.5
Accept  text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language en-us,en;q=0.5
Accept-Encoding gzip,deflate
Accept-Charset  ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive  300
Connection  keep-alive
Origin  http://ux.inetu.act.org
Access-Control-Request-Method   POST
Access-Control-Request-Headers  x-requested-with

Вот изображение выхода Firebug:

fitzgeraldsteele 08 июль 2009, в 18:00

Источник

0

Можете ли вы опубликовать ответ Firebug и запросить заголовки. Я не получаю никаких ошибок при запуске аналогичного кода в Firefox.
MitMaro 08 июль 2009, в 18:37
0

Добавлена информация заголовка и картинка из Firebug.
fitzgeraldsteele 08 июль 2009, в 21:37
0

Просто была такая же проблема при реализации встроенного веб-сервера. Спасибо за вопрос :)
Robert Gould 29 сен. 2009, в 06:59
0

Если вы ищете решения Java JAX-RS, см. Здесь: Access-Control-Allow-Origin
Tobias Sarnow 06 авг. 2012, в 15:36
0

Поведение firefox, кажется, изменилось сейчас? Я не получаю ни одного варианта запросов.
Buge 10 окт. 2015, в 17:59
0

Когда заголовок ответа содержит «Access-Control-Allow-Headers: content-type», я получил запрос OPTIONS, а затем запрос POST.
ross wang 29 окт. 2016, в 13:58

Показать ещё 4 комментария

Теги:

jquery

ajax

firefox

jquery-plugins

23 ответа

51

Я использовал следующий код на стороне Django для интерпретации запроса OPTIONS и для установки необходимых заголовков Access-Control. После этого мои кросс-доменные запросы от Firefox начали работать. Как говорилось ранее, браузер сначала отправляет запрос OPTIONS, а затем сразу же после этого POST/GET

def send_data(request):
    if request.method == "OPTIONS": 
        response = HttpResponse()
        response['Access-Control-Allow-Origin'] = '*'
        response['Access-Control-Allow-Methods'] = 'POST, GET, OPTIONS'
        response['Access-Control-Max-Age'] = 1000
        # note that '*' is not valid for Access-Control-Allow-Headers
        response['Access-Control-Allow-Headers'] = 'origin, x-csrftoken, content-type, accept'
        return response
    if request.method == "POST":
        # ...

Изменить: похоже, что по крайней мере в некоторых случаях вам также необходимо добавить те же заголовки Access-Control в фактический ответ. Это может быть немного запутанным, так как запрос кажется успешным, но Firefox не передает содержимое ответа на Javascript.

Juha Palomäki 19 авг. 2010, в 09:46

0

Ваше редактирование о фактическом ответе POST / GET немного страшно; если кто-нибудь может это подтвердить, то, пожалуйста, сообщите нам об этом здесь!
Arjan 30 сен. 2010, в 05:34
0

Я не знаю, является ли это ошибкой или особенностью, но, кажется, что кто-то еще заметил это. Смотрите, например, kodemaniak.de/?p=62 и ищите «пустое тело ответа»
Juha Palomäki 30 окт. 2010, в 09:00
2

Есть разница между простыми запросами и теми, которые требуют предварительной проверки. Ваше «решение» будет работать только с предварительными запросами, поэтому оно не является реальным решением. Всякий раз, когда вы получаете заголовок «Origin:» в заголовках запроса, вы должны ответить, что это разрешено.
odinho - Velmont 03 окт. 2011, в 08:04
1

Я считаю, что заголовок Access-Control-Allow-Headers должен содержать значение x-csrf-token , а не x-csrftoken .
JellicleCat 14 март 2013, в 18:06

Показать ещё 2 комментария

16

Эта статья статьи разработчиков mozilla описывает различные сценарии междоменных запросов. В статье, как представляется, указывается, что запрос POST с типом контента "application/x-www-form-urlencoded" должен быть отправлен как "простой запрос" (без запроса "preflight" OPTIONS). Однако я обнаружил, что Firefox отправил запрос OPTIONS, хотя мой POST был отправлен с этим типом контента.

Мне удалось выполнить эту работу, создав обработчик запросов параметров на сервере, который установил заголовок ответа "Access-Control-Allow-Origin" на "*". Вы можете быть более ограничительным, установив его на что-то конкретное, например 'http://someurl.com'. Кроме того, я прочитал, что, предположительно, вы можете указать список из нескольких источников, но я не мог заставить это работать.

Как только Firefox получит ответ на запрос OPTIONS с допустимым значением "Access-Control-Allow-Origin", он отправит запрос POST.

Mike C 19 май 2010, в 15:09

15

Я исправил эту проблему, используя полностью основанное на Apache решение. В моем vhost/htaccess я помещаю следующий блок:

# enable cross domain access control
Header always set Access-Control-Allow-Origin "*"
Header always set Access-Control-Allow-Methods "POST, GET, OPTIONS"

# force apache to return 200 without executing my scripts
RewriteEngine On
RewriteCond %{REQUEST_METHOD} OPTIONS
RewriteRule .* / [R=200,L]

Вам может не понадобиться последняя часть, в зависимости от того, что произойдет, когда Apache выполнит вашу цель script. Кредит отправляется дружественному файлу ServerFault для последней части.

Mark McDonald 06 фев. 2011, в 08:36

0

Ваш ответ помог мне, но если нужна некоторая логика в CORS, она не решает полностью.
Ratata Tata 15 март 2017, в 15:04

10

Этот PHP в верхней части отклика script, похоже, работает. (С Firefox 3.6.11. Я еще не проверил много тестов.)

header('Access-Control-Allow-Origin: *');
header('Access-Control-Allow-Methods: POST, GET, OPTIONS');
header('Access-Control-Max-Age: 1000');
if(array_key_exists('HTTP_ACCESS_CONTROL_REQUEST_HEADERS', $_SERVER)) {
    header('Access-Control-Allow-Headers: '
           . $_SERVER['HTTP_ACCESS_CONTROL_REQUEST_HEADERS']);
} else {
    header('Access-Control-Allow-Headers: *');
}

if("OPTIONS" == $_SERVER['REQUEST_METHOD']) {
    exit(0);
}

Chad Clark 28 окт. 2010, в 19:13

0

Это может быть делом вкуса, но всегда посылка этих заголовков ответа (также для GET , POST , ...) мне слишком нравится. (И мне интересно, всегда ли отправка этих соответствует спецификациям?)
Arjan 30 окт. 2010, в 09:05
3

оберните его, если ($ _ SERVER ['HTTP_ORIGIN']). Если этот заголовок есть, то это CORS-запрос, если нет, ну, не нужно ничего отправлять.
odinho - Velmont 03 окт. 2011, в 08:05

7

У меня была такая же проблема с отправкой запросов на карты google, и решение довольно просто с jQuery 1.5 - для использования dataType dataType: "jsonp"

Slavomir 10 фев. 2011, в 03:30

12

Несовместимо с методом POST.
Pavel Vlasov 17 май 2012, в 23:06
1

Он работает с методом GET, но это очень ограниченное решение. Например, таким образом вы не можете отправить ответ с определенным заголовком, включая токен.
svassr 13 нояб. 2012, в 16:39

4

Я просматривал источник 1.3.2, при использовании JSONP запрос выполняется путем динамического создания элемента SCRIPT, который проходит мимо политики браузера с одинаковым доменом. Естественно, вы не можете сделать запрос POST с помощью элемента SCRIPT, браузер будет извлекать результат с помощью GET.

Когда вы запрашиваете вызов JSONP, элемент SCRIPT не генерируется, потому что он делает это только тогда, когда для вызова типа AJAX установлено значение GET.

http://dev.jquery.com/ticket/4690

Slava0008 22 сен. 2009, в 21:34

3

Culprit - это предполетный запрос с использованием метода OPTIONS

Для методов HTTP-запросов, которые могут вызывать побочные эффекты для пользовательских данных (в частности, для HTTP-методов, отличных от GET или для использования POST с определенными типами MIME), спецификация требует, чтобы браузеры "предваряли" запрос, поддерживая поддержку методы с сервера с помощью метода запросов HTTP OPTIONS, а затем, после "утверждения" с сервера, отправка фактического запроса с помощью метода HTTP-запроса.

Веб-спецификация относится к: https://developer.mozilla.org/en-US/docs/Web/HTTP/Access_control_CORS

Я решил проблему, добавив следующие строки в Nginx conf.

    location / {
               if ($request_method = OPTIONS ) {
                   add_header Access-Control-Allow-Origin  "*";
                   add_header Access-Control-Allow-Methods "POST, GET, PUT, UPDATE, DELETE, OPTIONS";
                   add_header Access-Control-Allow-Headers "Authorization";
                   add_header Access-Control-Allow-Credentials  "true";
                   add_header Content-Length 0;
                   add_header Content-Type text/plain;
                   return 200;
               }
    location ~ ^/(xxxx)$ {
                if ($request_method = OPTIONS) {
                    rewrite ^(.*)$ / last;
                }
    }

thinkhy 22 апр. 2016, в 15:48

1

Этот ответ очень полезен, спасибо. Тот факт, что браузер отправляет предварительный запрос методом OPTIONS, неочевиден.
Normangorman 16 авг. 2017, в 13:14

3

У нас возникла проблема с ASP.Net. Наш IIS возвращал внутреннюю ошибку сервера при попытке выполнить jQuery $.post, чтобы получить некоторый html-контент из-за того, что PageHandlerFactory был ограничен, чтобы отвечать только GET,HEAD,POST,DEBUG глаголам. Таким образом, вы можете изменить это ограничение, добавив в список глагол "ОПЦИИ" или выбрав "Все глаголы"

Вы можете изменить это в своем диспетчере IIS, выбрав свой веб-сайт, затем выбрав "Сопоставление обработчиков", дважды щелкните в файле PageHandlerFactory для *.apx по мере необходимости (мы используем интегрированный пул приложений с фреймворком 4.0). Нажмите "Ограничения запроса", затем перейдите в раздел "Глаголы" и примените свои изменения.

Теперь наш запрос $.post работает как ожидалось:)

fboiton 23 фев. 2011, в 22:41

2

Проверьте, содержит ли ваша форма action URL-адрес части www домена, а исходная страница, которую вы открыли, просматривается без www.

Обычно делается для канонических сообщений.

Я боролся несколько часов, прежде чем наткнуться на эту статью и нашел намек на Cross Domain.

Bijay Rungta 29 сен. 2010, в 21:54

2

Кажется, что если o.url = 'index.php' и этот файл существует, это нормально и возвращает сообщение об успешном завершении в консоли. Он возвращает ошибку, если я использую url: http://www.google.com

Если вы выполняете почтовый запрос, почему бы не использовать метод $. post:

$.post("test.php", { func: "getNameAndTime" },
    function(data){
        alert(data.name); // John
        console.log(data.time); //  2pm
    }, "json");

Это намного проще.

Elzo Valugi 08 июль 2009, в 19:53

0

Получил то же самое с этим ... думал, что я должен использовать $ .ajax (), чтобы я мог по крайней мере получить некоторую отладочную информацию об условии ошибки ..
fitzgeraldsteele 08 июль 2009, в 21:38

1

Я опубликовал четкий пример того, как решить эту проблему, если вы управляете кодом сервера домена, на который вы отправляете POST. Этот ответ затрагивается в этой теме, но это более четко объясняет это ИМО.

Как отправить запрос POST для междоменной области через JavaScript?

rynop 30 сен. 2011, в 01:58

1

Решение этого:

use dataType: json
добавить &callback=? в ваш URL

это работало при вызове Facebook API и с Firefox. Firebug использует GET вместо OPTIONS с указанными выше условиями (оба из них).

Antonio Gulli 19 янв. 2011, в 22:00

1

почему бы вам не показать код
PositiveGuy 15 дек. 2013, в 06:38

1

Еще одна возможность обойти эту проблему - использовать прокси script. Этот метод описан для пример здесь

Niehztog 04 авг. 2010, в 14:19

0

У меня уже есть эта обработка кода, моя ситуация с корсом в php:

header( 'Access-Control-Allow-Origin: '.CMSConfig::ALLOW_DOMAIN );
header( 'Access-Control-Allow-Headers: '.CMSConfig::ALLOW_DOMAIN );
header( 'Access-Control-Allow-Credentials: true' );

И он работал нормально локально и удаленно, но не для загрузки при удалении.

Что-то случилось с apache/php ИЛИ моим кодом, я не стал искать его, когда вы запрашиваете OPTIONS, он возвращает мой заголовок с правилами cors, но с результатом 302. Поэтому мой браузер не распознает приемлемую ситуацию.

Что я сделал, основываясь на ответе @Mark McDonald, просто поместил этот код после моего заголовка:

if( $_SERVER['REQUEST_METHOD'] === 'OPTIONS' )
{
    header("HTTP/1.1 202 Accepted");
    exit;
}

Теперь при запросе OPTIONS он просто отправит заголовок и результат 202.

Orlando Leite 15 март 2017, в 16:50

0

Я использовал прокси-url для решения аналогичной проблемы, когда я хочу отправить данные в мой apache solr, размещенный на другом сервере. (Это может быть не идеальный ответ, но он решает мою проблему.)

Следуйте этому URL-адресу: Используя режим-переписывание для проксирования, я добавляю эту строку в свой httpd.conf:

 RewriteRule ^solr/(.*)$ http://ip:8983/solr$1 [P]

Поэтому я могу просто отправить данные в /solr вместо публикации данных в http://ip:8983/solr/ *. Затем он будет размещать данные в одном и том же источнике.

Bernice 21 июль 2015, в 08:38

0

Попробуйте добавить следующее:

dataType: "json",
ContentType: "application/json",
data: JSON.stringify({"method":"getStates", "program":"EXPLORE"}),

Mary Jain 09 июнь 2014, в 14:22

0

Вам нужно выполнить некоторую работу на стороне сервера. Я вижу, что вы используете PHP на стороне сервера, но решение для веб-приложения .NET находится здесь: Невозможно установить тип содержимого в 'application/json' в jQuery.ajax

Сделайте то же самое в PHP script, и он будет работать. Просто: при первом запросе браузер запрашивает сервер, если разрешено отправлять такие данные с таким типом, а второй запрос является правильным/разрешенным.

Fanda 11 сен. 2013, в 12:18

0

 function test_success(page,name,id,divname,str)
{ 
 var dropdownIndex = document.getElementById(name).selectedIndex;
 var dropdownValue = document.getElementById(name)[dropdownIndex].value;
 var params='&'+id+'='+dropdownValue+'&'+str;
 //makerequest_sp(url, params, divid1);

 $.ajax({
    url: page,
    type: "post",
    data: params,
    // callback handler that will be called on success
    success: function(response, textStatus, jqXHR){
        // log a message to the console
        document.getElementById(divname).innerHTML = response;

        var retname = 'n_district';
        var dropdownIndex = document.getElementById(retname).selectedIndex;
        var dropdownValue = document.getElementById(retname)[dropdownIndex].value;
        if(dropdownValue >0)
        {
            //alert(dropdownValue);
            document.getElementById('inputname').value = dropdownValue;
        }
        else
        {
            document.getElementById('inputname').value = "00";
        }
        return;
        url2=page2; 
        var params2 = parrams2+'&';
        makerequest_sp(url2, params2, divid2);

     }
});         
}

Naser Gulzade 01 янв. 2013, в 10:45

0

На вопрос уже отвечали 6 месяцев назад. Как это решить?
Barmar 01 янв. 2013, в 10:37

0

У меня была аналогичная проблема с попыткой использовать API Facebook.

Единственный contentType, который не отправил запрос Preflighted, казалось, был просто текстовым/простым... не остальные параметры, упомянутые в mozilla здесь

Почему это единственный браузер, который делает это?
Почему Facebook не знает и не принимает запрос перед полетом?

FYI: вышеупомянутый Moz doc предлагает, чтобы заголовки X-Lori должны запускать запрос с предварительным освещением... это не так.

Drew 28 июнь 2010, в 18:32

0

Благодарю. текст / обычный решил мою проблему.
jahackbeth 23 сен. 2016, в 19:38

0

Попробуйте добавить параметр:

dataType: "json"

ScottE 10 июль 2009, в 13:17

2

что сработало, почему json считается "безопасным" для междоменных запросов?
Nik So 19 окт. 2011, в 19:47
1

не работает для запросов jQuery к WCF
PositiveGuy 15 дек. 2013, в 06:38

0

Можете ли вы попробовать это без

contentType:application/x-www-form-urlencoded

Mathias F 08 июль 2009, в 20:01

0

Боюсь, результат тот же.
fitzgeraldsteele 09 июль 2009, в 13:12

-1

Обратите внимание:

JSONP поддерживает только метод запроса GET.

* Отправить запрос от firefox: *

$.ajax({
   type: 'POST',//<<===
   contentType: 'application/json',
   url: url,
   dataType: "json"//<<=============
    ...
});

Выше запроса отправьте ОПЦИИ (в то время как == > введите: "POST" )!!!!

$.ajax({
    type: 'POST',//<<===
    contentType: 'application/json',
    url: url,
    dataType: "jsonp"//<<==============
    ...
});

Но выше запроса отправьте GET (в то время как == > введите: "POST" )!!!!

Когда вы находитесь в "междоменной связи", обратите внимание и будьте осторожны.

M.Namjo 09 авг. 2015, в 07:09

Ещё вопросы

Можете ли вы опубликовать ответ Firebug и запросить заголовки. Я не получаю никаких ошибок при запуске аналогичного кода в Firefox.
Добавлена информация заголовка и картинка из Firebug.
Просто была такая же проблема при реализации встроенного веб-сервера. Спасибо за вопрос :)
Если вы ищете решения Java JAX-RS, см. Здесь: Access-Control-Allow-Origin
Поведение firefox, кажется, изменилось сейчас? Я не получаю ни одного варианта запросов.
Когда заголовок ответа содержит «Access-Control-Allow-Headers: content-type», я получил запрос OPTIONS, а затем запрос POST.
Ваше редактирование о фактическом ответе POST / GET немного страшно; если кто-нибудь может это подтвердить, то, пожалуйста, сообщите нам об этом здесь!
Я не знаю, является ли это ошибкой или особенностью, но, кажется, что кто-то еще заметил это. Смотрите, например, kodemaniak.de/?p=62 и ищите «пустое тело ответа»
Есть разница между простыми запросами и теми, которые требуют предварительной проверки. Ваше «решение» будет работать только с предварительными запросами, поэтому оно не является реальным решением. Всякий раз, когда вы получаете заголовок «Origin:» в заголовках запроса, вы должны ответить, что это разрешено.
Я считаю, что заголовок Access-Control-Allow-Headers должен содержать значение x-csrf-token , а не x-csrftoken .
Ваш ответ помог мне, но если нужна некоторая логика в CORS, она не решает полностью.
Это может быть делом вкуса, но всегда посылка этих заголовков ответа (также для GET , POST , ...) мне слишком нравится. (И мне интересно, всегда ли отправка этих соответствует спецификациям?)
оберните его, если ($ _ SERVER ['HTTP_ORIGIN']). Если этот заголовок есть, то это CORS-запрос, если нет, ну, не нужно ничего отправлять.
Он работает с методом GET, но это очень ограниченное решение. Например, таким образом вы не можете отправить ответ с определенным заголовком, включая токен.
Этот ответ очень полезен, спасибо. Тот факт, что браузер отправляет предварительный запрос методом OPTIONS, неочевиден.
Получил то же самое с этим ... думал, что я должен использовать $ .ajax (), чтобы я мог по крайней мере получить некоторую отладочную информацию об условии ошибки ..
На вопрос уже отвечали 6 месяцев назад. Как это решить?
Благодарю. текст / обычный решил мою проблему.
что сработало, почему json считается "безопасным" для междоменных запросов?

Jonas Skovmand · Accepted Answer · 2009-07-10T14-12-00.000Z

158

Лучший ответ

Причиной ошибки является одна и та же политика происхождения. Это позволяет вам делать XMLHTTPRequests в своем собственном домене. Посмотрите, можете ли вы использовать JSONP обратный вызов:

$.getJSON( 'http://<url>/api.php?callback=?', function ( data ) { alert ( data ); } );

Jonas Skovmand 10 июль 2009, в 14:12

0

Примечание. Информацию об использовании JSONP см. В этом docs.jquery.com/Release:jQuery_1.2/… . Вам понадобится дополнительный "=?" в строке запроса для запуска JSONP
phirschybar 04 нояб. 2009, в 16:31
26

почему Firefox единственный браузер, который делает это? Я хочу пост, а не получить.
Maslow 01 апр. 2010, в 16:17
0

$ .getScript должен быть междоменным, см. docs.jquery.com/Release:jQuery_1.2/Ajax#Cross-Domain_getScript (но это не для меня в FF 3.6)
blueyed 14 май 2010, в 16:15
11

Crossite-POST: кто-нибудь знает решение сделать POST с application / json как Content-Type?
schoetbi 04 янв. 2011, в 13:26
11

Так в чем же заключается решение?
Nik So 21 окт. 2011, в 21:15
3

Поиск решения для этого также и использование getJSON вместо вызова ajax не делает этого для меня, поскольку это намного более ограничено.
Timo Wallenius 20 авг. 2012, в 19:35
1

@schoetbi для этого вам понадобится использовать CORS, который хорошо поддерживается в новых браузерах ... ограниченная поддержка в IE8-9 и требует поддержки на стороне сервера.
Tracker1 27 дек. 2012, в 00:11
0

@schoetbi $ .ajax с опцией content-type: "application/json" , а заголовок ответа сервера содержит «Access-Control-Allow-Headers: content-type», я получил запрос OPTIONS и запрос POST, по-прежнему ищу Зачем
ross wang 29 окт. 2016, в 14:03

Показать ещё 6 комментариев