jQuery AJAX CORS 请求/内容类型/选项

Question

我正在对另一个来源的 API 进行 AJAX 调用。如您所知，对于 CORS 请求，如果将 Content-Type 设置为 application/json，则会导致预检请求 (OPTIONS)。但是我正在调用的 API 为 OPTIONS 请求返回“404 not found”。所以实际的 POST 请求并没有发送出去。

当然，如果我没有明确设置内容类型，它只会发送 POST 请求，我会收到“400 Bad request”，因为格式问题。

我已经在具有相同参数的 Google Chrome 高级 REST 客户端扩展上测试了此调用。内容类型设置为“应用程序/json”。当我发送请求并查看 chrome 的控制台时，我看到只发送了实际的 POST 请求，服务器返回“200 OK”以及我实际需要的数据。

是不是很奇怪？我错过了什么吗？在这种情况下有没有办法只发送 POST 请求？

我的 AJAX 调用 sn-p 如下所示，没什么特别的：

 $.ajax({
        type: "POST",
        url: myURL,
        data: JSON.stringify({
            someJSON
        }),
        contentType: 'application/json',
        dataType: 'json',
        success: function (resp) {
            ...
        },
        error: function (x, y, z) {
            ...
        }
    });

谢谢。

Answer 1

解决您的问题的最简单方法是删除您的请求设置，这些设置会导致预飞被发送到服务器。根据spec，基本上所有可能修改数据的 AJAX 和 HTTP 请求方法都受 CORS 限制。

简单的方法是以下之一

1. GET
2. HEAD
3. POST

简单的标题是以下之一

1. Accept
2. Accept-Language
3. Content-Language
4. Content-Type 如果是 application/x-www-form-urlencoded、multipart/form-data 或 text/plain 之一

在您的情况下，您可以删除 ajax 调用的内容类型设置

$.ajax({
    type: "POST",
    url: myURL,
    // remove content-type and allow jquery to process your data
    data: someData,
    dataType: 'json',
    success: function (resp) {
        ...
    },
    error: function (x, y, z) {
        ...
    }
});

当然，这不适用于发送到服务器的复杂数据对象。在这种情况下，您需要将服务器配置为允许此类请求，方法是响应 OPTIONS 请求以正确的标头响应，通常为Access-Control-Allow-Origin、Access-Control-Allow-Methods 和Access-Control-Request-Headers。