Чому я отримую запит OPTIONS замість GET-запиту?

<script src="http://ajax.googleapis.com/ajax/libs/jquery/1.3.2/jquery.js" type="text/javascript"></script>
<script>
$.get("http://example.com/", function(data) {
     alert(data);
});
</script>

вона робить запит OPTIONS на цю URL-адресу, і тоді зворотний виклик ніколи не викликається нічим.

Якщо це не міждоменний, він працює чудово.

Чи не повинен jQuery просто робити дзвінок із <script>вузлом, а потім робити зворотний виклик, коли він завантажений? Я розумію, що я не зможу отримати результат (оскільки це крос-домен), але це нормально; Я просто хочу, щоб дзвінок пройшов. Це помилка, чи я щось роблю не так?

За даними MDN ,

Попередньо попередні запити

На відміну від простих запитів (обговорених вище), "попередньо просвічені" запити спочатку надсилають заголовок запиту HTTP OPTIONS до ресурсу іншого домену, щоб визначити, чи безпечний фактичний запит для надсилання. Запити між веб-сайтами попередньо відображаються таким чином, оскільки вони можуть мати значення для даних користувачів. Зокрема, попередньо перевіряється запит, якщо:

• Він використовує інші методи, ніж GET або POST. Крім того, якщо POST використовується для надсилання даних запиту із типом контенту, відмінним від application / x-www-form-urlencoded, multipart / data-data, або text / plain, наприклад, якщо POST-запит надсилає на сервер корисну навантаження XML використовуючи application / xml або text / xml, тоді запит попередньо просвічується.
• Він встановлює власні заголовки у запиті (наприклад, у запиті використовується заголовок, наприклад X-PINGOTHER)

ВАРІАНТИ від http://www.w3.org/TR/cors/ Див. Http://metajack.im/2010/01/19/crossdomain-ajax-for-xmpp-http-binding-made-easy/ для трохи більше інформації

Якщо ви намагаєтесь POST

Обов’язково JSON.stringifyвведіть дані форми та надішліть як text/plain.

<form id="my-form" onSubmit="return postMyFormData();">
    <input type="text" name="name" placeholder="Your Name" required>
    <input type="email" name="email" placeholder="Your Email" required>
    <input type="submit" value="Submit My Form">
</form>

function postMyFormData() {

    var formData = $('#my-form').serializeArray();
    formData = formData.reduce(function(obj, item) {
        obj[item.name] = item.value;
        return obj;
    }, {});
    formData = JSON.stringify(formData);

    $.ajax({
        type: "POST",
        url: "https://website.com/path",
        data: formData,
        success: function() { ... },
        dataType: "text",
        contentType : "text/plain"
    });
}

Я не вірю, що jQuery природно зробить запит JSONP, коли йому буде надана така URL-адреса. Однак він виконає запит JSONP, коли ви розповісте, який аргумент використовувати для зворотного дзвінка:

$.get("http://metaward.com/import/http://metaward.com/u/ptarjan?jsoncallback=?", function(data) {
     alert(data);
});

Цілком належить до сценарію прийому використовувати цей аргумент (який не повинен називатися "jsoncallback"), тому в цьому випадку функція ніколи не буде викликана. Але, оскільки ви заявили, що просто хочете виконати скрипт на metaward.com, це зробило б це.

Насправді, міждоменні запити AJAX (XMLHttp) заборонені з міркувань безпеки (подумайте про отримання "обмеженої" веб-сторінки з боку клієнта та відправлення її назад на сервер - це буде проблемою безпеки).

Єдине рішення - зворотні дзвінки. Це: створення нового об’єкта скрипту та вказівка ​​src на кінцевий бік JavaScript, який є зворотним викликом зі значеннями JSON (myFunction ({дані}), myFunction - це функція, яка щось робить із даними (наприклад, зберігаючи їх у змінній).

Просто змініть "application / json" на "text / plain" і не забудьте JSON.stringify (запит):

var request = {Company: sapws.dbName, UserName: username, Password: userpass};
    console.log(request);
    $.ajax({
        type: "POST",
        url: this.wsUrl + "/Login",
        contentType: "text/plain",
        data: JSON.stringify(request),

        crossDomain: true,
    });

У мене була така ж проблема. Моє виправлення було додати заголовки до мого скрипту PHP, які присутні лише у середовищі розробників.

Це дозволяє запити між доменами:

header("Access-Control-Allow-Origin: *");

Це говорить про запит перед передпольотом, що клієнт може надсилати будь-які заголовки, які він хоче:

header("Access-Control-Allow-Headers: *");

Таким чином, немає необхідності змінювати запит.

Якщо у вашій базі даних розробників є чутливі дані, які потенційно можуть просочитися, ви можете подумати над цим два рази.

У моєму випадку проблема не була пов'язана з CORS, оскільки я видав jQuery POST на той же веб-сервер. Дані були JSON, але я опустив параметр dataType: 'json'.

У мене не було (ні я не додавав) параметра contentType, як показано у відповіді Девіда Лопеса вище.

Схоже, Firefox і Opera (тестовані також на mac) не люблять перехресну доменність цього (але Safari це чудово).

Можливо, вам доведеться зателефонувати до коду локального сервера, щоб згортати віддалену сторінку.

Я зміг це виправити за допомогою наступних заголовків

Access-Control-Allow-Origin
Access-Control-Allow-Headers
Access-Control-Allow-Credentials
Access-Control-Allow-Methods

Якщо ви перебуваєте на Nodejs, ось код, який ви можете скопіювати / вставити.

app.use((req, res, next) => {
  res.header('Access-Control-Allow-Origin','*');
  res.header('Access-Control-Allow-Headers', 'Origin, X-Requested-With, Content-Type, Accept');
  res.header('Access-Control-Allow-Credentials', true);
  res.header('Access-Control-Allow-Methods', 'GET, POST, PUT, PATCH');
  next();
});