跨域请求被阻止
跨域请求被阻止
提问于 2014-03-13 04:38:11
所以我有了这个Go http处理程序,它将一些POST内容存储到数据存储中,并检索一些其他信息作为响应。在后端,我使用:
func handleMessageQueue(w http.ResponseWriter, r *http.Request) {
w.Header().Set("Access-Control-Allow-Origin", "*")
if r.Method == "POST" {
c := appengine.NewContext(r)
body, _ := ioutil.ReadAll(r.Body)
auth := string(body[:])
r.Body.Close()
q := datastore.NewQuery("Message").Order("-Date")
var msg []Message
key, err := q.GetAll(c, &msg)
if err != nil {
c.Errorf("fetching msg: %v", err)
return
}
w.Header().Set("Content-Type", "application/json")
jsonMsg, err := json.Marshal(msg)
msgstr := string(jsonMsg)
fmt.Fprint(w, msgstr)
return
}
}在我的firefox OS应用程序中,我使用:
var message = "content";
request = new XMLHttpRequest();
request.open('POST', 'http://localhost:8080/msgs', true);
request.onload = function () {
if (request.status >= 200 && request.status < 400) {
// Success!
data = JSON.parse(request.responseText);
console.log(data);
} else {
// We reached our target server, but it returned an error
console.log("server error");
}
};
request.onerror = function () {
// There was a connection error of some sort
console.log("connection error");
};
request.send(message);即将到来的部分都是正常工作的。然而,我的响应被阻止了。给我以下信息:
Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at http://localhost:8080/msgs. This can be fixed by moving the resource to the same domain or enabling CORS.我尝试了很多其他方法,但我不可能只从服务器获得响应。但是,当我将Go POST方法更改为GET并通过浏览器访问页面时,我得到了我非常想要的数据。我真的不能确定哪一端出错了,原因是:可能是Go不应该阻止这些类型的请求,但也可能是我的javascript是非法的。
回答 2
Stack Overflow用户
发布于 2014-03-13 11:03:01
您需要其他标头,而不仅仅是access-control-allow-origin。如果您的请求有"Access-Control-Allow-Origin“头部,则必须将其复制到响应头部中;如果没有,则必须检查"Origin”头部并将其复制到响应中。如果您的请求没有Access-Control-Allow-Origin not Origin头部,则必须返回"*“。
你可以在这里阅读完整的解释:http://www.html5rocks.com/en/tutorials/cors/#toc-adding-cors-support-to-the-server
这是我用来写跨域头部的函数:
func writeCrossDomainHeaders(w http.ResponseWriter, req *http.Request) {
// Cross domain headers
if acrh, ok := req.Header["Access-Control-Request-Headers"]; ok {
w.Header().Set("Access-Control-Allow-Headers", acrh[0])
}
w.Header().Set("Access-Control-Allow-Credentials", "True")
if acao, ok := req.Header["Access-Control-Allow-Origin"]; ok {
w.Header().Set("Access-Control-Allow-Origin", acao[0])
} else {
if _, oko := req.Header["Origin"]; oko {
w.Header().Set("Access-Control-Allow-Origin", req.Header["Origin"][0])
} else {
w.Header().Set("Access-Control-Allow-Origin", "*")
}
}
w.Header().Set("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE")
w.Header().Set("Connection", "Close")
}Stack Overflow用户
发布于 2019-05-29 15:16:03
您必须将此代码放在application.rb中
config.action_dispatch.default_headers = {
'Access-Control-Allow-Origin' => '*',
'Access-Control-Request-Method' => %w{GET POST OPTIONS}.join(",")
}页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/22363268
复制相关文章
相似问题
腾讯云开发者
