Backbone & Slim PHP - Access-Control-Allow-Headers - Может получить информацию, не может POST ее?

Question

Backbone & Slim PHP - Access-Control-Allow-Headers - Может получить информацию, не может POST ее?

Я использую Backbone и Slim PHP Framework. Я пытаюсь опубликовать информацию в своем API, однако Access-Control-Allow-Headers продолжает вызывать у меня проблемы...

Моя консоль гласит:

    OPTIONS http://api.barholla.com/user/auth 405 (Method Not Allowed) zepto.min.js:2
XMLHttpRequest cannot load http://api.barholla.com/user/auth. Request header field Content-Type is not allowed by Access-Control-Allow-Headers.

Мои заголовки читают:

Request URL:http://api.barholla.com/user/auth
Request Method:OPTIONS
Status Code:405 Method Not Allowed
Request Headersview source
Accept:*/*
Accept-Charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3
Accept-Encoding:gzip,deflate,sdch
Accept-Language:en-US,en;q=0.8
Access-Control-Request-Headers:origin, content-type, accept
Access-Control-Request-Method:POST
Connection:keep-alive
Host:api.barholla.com
Origin:http://localhost
Referer:http://localhost/barholla/app/
User-Agent:Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.4 (KHTML, like Gecko) Chrome/22.0.1229.94 Safari/537.4
Response Headersview source
Access-Control-Allow-Origin:*
Allow:POST
Connection:close
Content-Type:application/json
Date:Thu, 08 Nov 2012 16:12:32 GMT
Server:Apache
Transfer-Encoding:chunked
X-Powered-By:Slim
X-Powered-By:PleskLin

Мои заголовки в моем файле slim index.php:

$res = $app->response();
$res->header('Access-Control-Allow-Origin', '*');
$res->header("Access-Control-Allow-Methods: PUT, GET, POST, DELETE, OPTIONS");

Для обработки почтовых данных:

$app->post('/user/auth', function () use ($app) {
//code here
});

В моем JavaScript (я использую основу основы) мой код:

 App.userAuth = new App.UserAuthModel({
  username: $('#username').val(),
  password: hex_md5($('#password').val())
});

App.userAuth.save({}, {
  success: function(model, resp) {
    console.log(resp);
  },
  error: function(model, response) {
    console.log(response);
  }
});

Любая помощь будет высоко ценится, я застрял на этом целую вечность!

4

javascript backbone.js header cross-domain slim

Источник

user722933 08 ноя '12 в 16:22

4 ответа

Решение

В вашем JavaScript-клиенте вы делаете запрос OPTIONS для / user / auth, но в вашем PHP-коде вы принимаете только POST-запросы через эту конечную точку.

Если вы хотите, чтобы ваш API принимал метод OPTIONS, в вашем коде должно быть что-то вроде этого:

$app->options('/user/auth', function () use ($app) {
    //code here
});

Или, если вы хотите обрабатывать несколько методов HTTP в одной и той же функции:

$app->map('/user/auth', function () use ($app) {
    if ($app->request()->isOptions()) {
        //handle options method
    }

    else if ($app->request()->isPost()) {
        //handle post method
    }
})->via('POST', 'OPTIONS');

Имейте в виду, что метод OPTIONS, согласно W3C:

[...] представляет запрос информации о доступных вариантах связи в цепочке запросов / ответов, идентифицируемых Request-URI. Этот метод позволяет клиенту определять параметры и / или требования, связанные с ресурсом, или возможности сервера, не предполагая действия ресурса или не инициируя извлечение ресурса.

В качестве альтернативы просто измените код своего клиента, чтобы сделать запрос POST вместо запроса OPTIONS. Это проще и имеет больше смысла, чем аутентификация пользователя с помощью метода OPTIONS. В zepto.js это будет примерно так:

$.post('/user/auth', { foo: 'bar' }, function(response){ 
    console.log(response);
});

5

Источник

user794395 23 ноя '12 в 12:32

Ваш запрос OPTIONS должен быть 200, возвращающий пустой ответ. Затем браузер отправит реальный запрос POST.

Также нет необходимости добавлять опции в Access-Control-Allow-Methods заголовок.

Кажется, вы используете аутентификацию, почему бы не добавить заголовок Access-Control-Allow-Credentials тоже.

Для получения дополнительной информации проверьте этот код, это может быть полезно.

3

Источник

user505836 09 ноя '12 в 00:33

CorsSlim помог мне. https://github.com/palanik/CorsSlim

<?php 
$app = new \Slim\Slim();
$corsOptions = array("origin" => "*",
"exposeHeaders" => array("Content-Type", "X-Requested-With", "X-authentication", "X-client"),
"allowMethods" => array('GET', 'POST', 'PUT', 'DELETE', 'OPTIONS'));
$cors = new \CorsSlim\CorsSlim($corsOptions);
$app->add($cors);

0

Источник

user4329863 24 май '16 в 18:50

Другие вопросы по тегам javascript backbone.js header cross-domain slim

user578667 23 ноя '12 в 13:42 2012-11-23 13:42 · Accepted Answer · 2012-11-23 13:42

У меня был похожий кросс-домен POST проблема (на самом деле со всеми заголовками, кроме GET). Следующее решило это:

if ($_SERVER['REQUEST_METHOD'] == 'OPTIONS') {
    if (isset($_SERVER['HTTP_ACCESS_CONTROL_REQUEST_METHOD']) && (   
       $_SERVER['HTTP_ACCESS_CONTROL_REQUEST_METHOD'] == 'POST' || 
       $_SERVER['HTTP_ACCESS_CONTROL_REQUEST_METHOD'] == 'DELETE' || 
       $_SERVER['HTTP_ACCESS_CONTROL_REQUEST_METHOD'] == 'PUT' )) {
             header('Access-Control-Allow-Origin: *');
             header("Access-Control-Allow-Credentials: true"); 
             header('Access-Control-Allow-Headers: X-Requested-With');
             header('Access-Control-Allow-Headers: Content-Type');
             header('Access-Control-Allow-Methods: POST, GET, OPTIONS, DELETE, PUT'); // http://stackru.com/a/7605119/578667
             header('Access-Control-Max-Age: 86400'); 
      }
  exit;
}