instalar - jQuery $.ajax(), $.post enviando "OPCIONES" como REQUEST_METHOD en Firefox

¿Puedes probar esto sin

contentType:application/x-www-form-urlencoded

Compruebe si la URL de action su formulario incluye la parte www del dominio, mientras que la página original que ha abierto se ve sin www .

Hecho típicamente para las URL canónicas.

Luché durante horas antes de encontrar este artículo y encontré el indicio de Cross Domain.

El culpable es la solicitud de verificación previa mediante el método OPCIONES

Para los métodos de solicitud HTTP que pueden causar efectos secundarios en los datos del usuario (en particular, para los métodos HTTP que no sean GET, o para el uso de POST con ciertos tipos MIME), la especificación exige que los navegadores "revisen" la solicitud, solicitando métodos compatibles de servidor con un método de solicitud de OPCIONES HTTP, y luego, tras la "aprobación" del servidor, envía la solicitud real con el método de solicitud HTTP real.

Las especificaciones web se refieren a: https://developer.mozilla.org/en-US/docs/Web/HTTP/Access_control_CORS

Resolví el problema agregando las siguientes líneas en Nginx conf.

location / { if ($request_method = OPTIONS ) { add_header Access-Control-Allow-Origin "*"; add_header Access-Control-Allow-Methods "POST, GET, PUT, UPDATE, DELETE, OPTIONS"; add_header Access-Control-Allow-Headers "Authorization"; add_header Access-Control-Allow-Credentials "true"; add_header Content-Length 0; add_header Content-Type text/plain; return 200; } location ~ ^/(xxxx)$ { if ($request_method = OPTIONS) { rewrite ^(.*)$ / last; } }

El motivo del error es la misma política de origen. Solo le permite hacer peticiones XMLHTTP a su propio dominio. Vea si puede usar una devolución de llamada JSONP lugar:

$.getJSON( ''http://<url>/api.php?callback=?'', function ( data ) { alert ( data ); } );

Estaba buscando en la fuente 1.3.2, cuando uso JSONP, la solicitud se realiza mediante la creación de un elemento SCRIPT de forma dinámica, que supera la política del mismo dominio de los navegadores. Naturalmente, no puede realizar una solicitud POST utilizando un elemento SCRIPT, el navegador obtendría el resultado utilizando GET.

Cuando solicita una llamada JSONP, el elemento SCRIPT no se genera, porque solo hace esto cuando la llamada Tipo de AJAX se establece en GET.

http://dev.jquery.com/ticket/4690

Este artículo del centro de desarrolladores de Mozilla describe varios escenarios de solicitud de dominios cruzados. El artículo parece indicar que una solicitud POST con el tipo de contenido ''application / x-www-form-urlencoded'' debe enviarse como una ''solicitud simple'' (sin una solicitud de OPCIONES ''preflight''). Sin embargo, encontré que Firefox envió la solicitud de OPCIONES, aunque mi POST se envió con ese tipo de contenido.

Pude hacer que esto funcionara al crear un controlador de solicitud de opciones en el servidor, que configuraba el encabezado de respuesta ''Access-Control-Allow-Origin'' en ''*''. Puede ser más restrictivo configurándolo en algo específico, como '' http://someurl.com ''. Además, he leído que, supuestamente, puede especificar una lista separada por comas de múltiples orígenes, pero no pude hacer que esto funcionara.

Una vez que Firefox recibe la respuesta a la solicitud de OPCIONES con un valor de ''Acceso-Control-Permitir-Origen'' aceptable, envía la solicitud POST.

Este PHP en la parte superior de la secuencia de comandos de respuesta parece funcionar. (Con Firefox 3.6.11. Aún no he realizado muchas pruebas).

header(''Access-Control-Allow-Origin: *''); header(''Access-Control-Allow-Methods: POST, GET, OPTIONS''); header(''Access-Control-Max-Age: 1000''); if(array_key_exists(''HTTP_ACCESS_CONTROL_REQUEST_HEADERS'', $_SERVER)) { header(''Access-Control-Allow-Headers: '' . $_SERVER[''HTTP_ACCESS_CONTROL_REQUEST_HEADERS'']); } else { header(''Access-Control-Allow-Headers: *''); } if("OPTIONS" == $_SERVER[''REQUEST_METHOD'']) { exit(0); }

He publicado un claro ejemplo de cómo resolver esto si controlo el código de servidor del dominio en el que está POSTANDO. Esta respuesta se trata en este hilo, pero esto lo explica más claramente en la OMI.

¿Cómo envío una solicitud POST entre dominios a través de JavaScript?

He solucionado este problema utilizando una solución basada totalmente en Apache. En mi vhost / htaccess pongo el siguiente bloque:

# enable cross domain access control Header always set Access-Control-Allow-Origin "*" Header always set Access-Control-Allow-Methods "POST, GET, OPTIONS" # force apache to return 200 without executing my scripts RewriteEngine On RewriteCond %{REQUEST_METHOD} OPTIONS RewriteRule .* / [R=200,L]

Es posible que no necesite la última parte, dependiendo de lo que suceda cuando Apache ejecute su secuencia de comandos de destino. El crédito va a la gente amigable de ServerFault para la última parte.

Intenta agregar la opción:

tipo de datos: "json"

Intenta agregar lo siguiente:

dataType: "json", ContentType: "application/json", data: JSON.stringify({"method":"getStates", "program":"EXPLORE"}),

La solución a esto es:

1. usar tipo de datos: json
2. add &callback=? a tu url

Esto funcionó en llamar a la API de Facebook y con Firefox. Firebug utiliza GET lugar de OPTIONS con las condiciones anteriores (ambas).

Necesitas hacer algún trabajo en el lado del servidor. Veo que está utilizando PHP en el lado del servidor, pero la solución para la aplicación web .NET está aquí: No se puede establecer el tipo de contenido en ''application / json'' en jQuery.ajax

Haga lo mismo en el script PHP y funcionará. Simplemente: en la primera solicitud, el navegador pregunta al servidor si está autorizado para enviar dichos datos con ese tipo y la segunda solicitud es la correcta / permitida.

Otra posibilidad de evitar el problema es usar un script proxy. Ese método se describe por ejemplo aquí

Parece que si o.url = ''index.php'' y este archivo existe, está bien y está devolviendo un mensaje de éxito en la consola. Devuelve un error si uso url: http://www.google.com

Si está haciendo una solicitud de publicación, ¿por qué no usar directamente el método $.post ?

$.post("test.php", { func: "getNameAndTime" }, function(data){ alert(data.name); // John console.log(data.time); // 2pm }, "json");

Es mucho más simple.

Por favor tenga en cuenta:

JSONP solo admite el método de solicitud GET.

* Enviar solicitud por firefox : *

$.ajax({ type: ''POST'',//<<=== contentType: ''application/json'', url: url, dataType: "json"//<<============= ... });

La solicitud anterior envía por OPCIONES (mientras ==> escribe: ''POST'' ) !!!!

$.ajax({ type: ''POST'',//<<=== contentType: ''application/json'', url: url, dataType: "jsonp"//<<============== ... });

Pero por encima de la solicitud de enviar por GET (mientras ==> tipo: ''POST'' ) !!!!

Cuando se encuentre en "comunicación entre dominios", preste atención y tenga cuidado.

Tuve el mismo problema con el envío de solicitudes a google maps, y la solución es bastante simple con jQuery 1.5: para dataType use dataType: "jsonp"

Tuve un problema similar al intentar usar la API de Facebook.

El único tipo de contenido que no envió la solicitud de verificación previa parecía ser solo texto / sin formato ... no el resto de los parámetros mencionados here en Mozilla

• ¿Por qué es este el único navegador que hace esto?
• ¿Por qué Facebook no conoce y acepta la solicitud de verificación previa?

FYI: El documento de Moz mencionado anteriormente sugiere que los encabezados X-Lori deberían activar una solicitud de verificación previa ... no lo hace.

Tuvimos un problema como este con ASP.Net. Nuestro IIS estaba devolviendo un error interno del servidor al intentar ejecutar un jQuery $.post para obtener algún contenido html debido a PageHandlerFactory estaba restringido para responder solo los verbos GET,HEAD,POST,DEBUG . Así que puedes cambiar esa restricción agregando el verbo "OPCIONES" a la lista o seleccionando "Todos los verbos"

Puede modificar eso en su Administrador de IIS, seleccionando su sitio web, luego seleccionando Asignaciones de controladores, haciendo doble clic en su PageHandlerFactory para los archivos * .apx que necesite (utilizamos el grupo de aplicaciones integradas con Framework 4.0). Haga clic en Solicitar restricciones, luego vaya a Verbs Tabn y aplique su modificación.

Ahora nuestra solicitud de $.post está funcionando como se espera :)

Utilicé el siguiente código en el lado de Django para interpretar la solicitud de OPCIONES y para establecer los encabezados de control de acceso requeridos. Después de esto, mis solicitudes de dominio cruzado de Firefox comenzaron a funcionar. Como se dijo antes, el navegador envía primero la solicitud de OPCIONES y luego, inmediatamente después, el POST / GET

def send_data(request): if request.method == "OPTIONS": response = HttpResponse() response[''Access-Control-Allow-Origin''] = ''*'' response[''Access-Control-Allow-Methods''] = ''POST, GET, OPTIONS'' response[''Access-Control-Max-Age''] = 1000 # note that ''*'' is not valid for Access-Control-Allow-Headers response[''Access-Control-Allow-Headers''] = ''origin, x-csrftoken, content-type, accept'' return response if request.method == "POST": # ...

Edición: parece ser que al menos en algunos casos también debe agregar los mismos encabezados de control de acceso a la respuesta real. Esto puede ser un poco confuso, ya que la solicitud parece tener éxito, pero Firefox no pasa el contenido de la respuesta al Javascript.

Utilicé una URL de proxy para resolver un problema similar cuando deseo publicar datos en mi apache solr alojado en otro servidor. (Puede que esta no sea la respuesta perfecta, pero resuelve mi problema).

Siga esta URL: usando Mode-Rewrite para proxy , agrego esta línea a mi httpd.conf:

RewriteRule ^solr/(.*)$ http://ip:8983/solr$1 [P]

Por lo tanto, solo puedo publicar datos en / solr en lugar de publicar datos en http://ip:8983/solr/ *. Entonces se publicarán los datos en el mismo origen.

Ya tengo este código manejando bien mi situación en PHP:

header( ''Access-Control-Allow-Origin: ''.CMSConfig::ALLOW_DOMAIN ); header( ''Access-Control-Allow-Headers: ''.CMSConfig::ALLOW_DOMAIN ); header( ''Access-Control-Allow-Credentials: true'' );

Y funcionaba bien localmente y de forma remota, pero no para cargas cuando estaba remoto.

Algo sucedió con apache / php O mi código, no me molesté en buscarlo, cuando solicitas OPCIONES, devuelve mi encabezado con reglas de cors, pero con 302 resultados. Por lo tanto mi navegador no reconoce como una situación aceptable.

Lo que hice, basado en la respuesta de @Mark McDonald, es poner este código después de mi encabezado:

if( $_SERVER[''REQUEST_METHOD''] === ''OPTIONS'' ) { header("HTTP/1.1 202 Accepted"); exit; }

Ahora, al solicitar OPTIONS , simplemente enviará el encabezado y el resultado 202.

function test_success(page,name,id,divname,str) { var dropdownIndex = document.getElementById(name).selectedIndex; var dropdownValue = document.getElementById(name)[dropdownIndex].value; var params=''&''+id+''=''+dropdownValue+''&''+str; //makerequest_sp(url, params, divid1); $.ajax({ url: page, type: "post", data: params, // callback handler that will be called on success success: function(response, textStatus, jqXHR){ // log a message to the console document.getElementById(divname).innerHTML = response; var retname = ''n_district''; var dropdownIndex = document.getElementById(retname).selectedIndex; var dropdownValue = document.getElementById(retname)[dropdownIndex].value; if(dropdownValue >0) { //alert(dropdownValue); document.getElementById(''inputname'').value = dropdownValue; } else { document.getElementById(''inputname'').value = "00"; } return; url2=page2; var params2 = parrams2+''&''; makerequest_sp(url2, params2, divid2); } }); }