XHR不起作用,因为“访问控制 - 允许 - 来源”不允许“来源”。

我正在开发一个带有Rails 3的API服务器到目前为止非常方便,但我一直在运行错误,我不确定是因为我的Apache安装程序还是Rails应用程序。 当我尝试通过XHR在http://sample.domain/uri/id上执行HTTP DELETE或PUT请求时,curl或HTTP -Client.app Rails或Apache响应404或403(取决于客户端。我想是因为of cors)和Safari开发者控制台响应 
XMLHttpRequest cannot load http://sample.domain/uri/id. Origin http://web.client/ is not allowed by Access-Control-Allow-Origin.
我在Apache2上使用mod_rack aka mod_rails,我的vhost实际上包含: 
Header set Access-Control-Allow-Origin "*"
Header set Access-Control-Allow-Methods POST,GET,DELETE,PUT,OPTIONS
Header set Access-Control-Allow-Headers X-Requested-With
Apache error_log响应以下错误: 
[Sat Oct 30 01:37:34 2010] [error] [client 22.222.222.22] client denied by server configuration: /path/to/rails/folder/public, referer: http://web.client/
Rails development.log响应 
Started OPTIONS "/uri/id" for 84.190.123.140 at 2010-10-30 03:18:42 +0200
ActionController::RoutingError (No route matches "/uri/id"):
在这里我也不确定为什么OPTIONS调用会降低,因为我认为这只是预检,并且肯定没有OPTIONS的路由,因为我想响应DELETE 如果您对如何解决此问题有任何疑问,请与我分享。 非常感谢大卫     
2019-07-16 4 条评论
分享

没有找到相关结果

    已邀请:

    埃输林桨铃

    您需要响应OPTIONS方法。它在实际的DELETE方法之前发送,以确定是否允许发送DELETE命令 - 称为预检。您可以使用Access-Control-Max-Age标头控制权限的有效期。 在您对OPTIONS的回复中,您发送了Access-Control-Allow-Origin等。 想象一下,如果不是这样的话。在删除对象后,您将发送ACAO。可能允许也可能不允许。 对于源服务器,通常最好是创建可以发布/删除的实际白名单服务器,或者鹦鹉指回请求服务器的域名。 “*”基本上禁用CORS并向用户开放各种攻击。     
    2019-07-16 0 0
    分享

    厢界山攀

    在* nix系统中,首先需要在apache中包含/启用“Headers”模块 sudo a2enmod标题 那么,你需要在你的vhost中包含以下行: 标题集Access-Control-Allow-Origin:“*”     
    2019-07-16 0 0
    分享

    眠皇

    这听起来像是一个不同的问题。 你正在做关于CORS标题的正确的事情。 Apache配置中的其他内容正在拒绝客户端。 Apache根本不关心同源策略,因此您的“服务器配置拒绝客户端”错误将是因为错误的
    Access
    指令或类似的东西。 如建议的那样,请确保您首先
    curl -X OPTIONS http://sample.domain/uri/id
    。     
    2019-07-16 0 0
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    或代码 OrCode.com 备案号:粤ICP备15020848号-1
    Escape time: 0.067329168319702