javascript - 当跟进请求的答案是 204 时，为什么 OPTIONS 请求会失败？-6ren

javascript - 当跟进请求的答案是 204 时，为什么 OPTIONS 请求会失败？

转载作者：数据小太阳更新时间：2023-10-29 05:04:26

30

4

我正在构建一个基于 Backbone.js 的应用程序，但遇到了一个奇怪的问题。

在某个时刻，应用程序请求了一个集合资源，在 Chrome(和 Safari)中我得到了这样的错误:

XMLHttpRequest cannot load http://api.mydomain.net/v1/foos/00000d/bars/000014/boots Origin http://localhost:3501 is not allowed by Access-Control-Allow-Origin.

好吧，我想到了 CORS 问题并将其归咎于我的 API。然后通过 CURL 请求这个资源:

curl -i -H'Accept: application/json' -H'X-Auth-Token: pAWp5hrCmXA83GgFzgHC' -XOPTIONS 'http://api.mydomain.net/v1/foos/00000d/bars/000014/boots'
HTTP/1.1 200 OK
Status: 200
Access-Control-Allow-Origin: *
Access-Control-Allow-Methods: POST, GET, OPTIONS
Access-Control-Allow-Headers: DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,X-Auth-Token
Content-Length: 0

看起来不错，现在 GET:

curl -i -H'Accept: application/json' -H'X-Auth-Token: pAWp5hrCmXA83GgFzgHC' -XGET 'http://api.mydomain.net/v1/foos/00000d/bars/000014/boots'
HTTP/1.1 204 No Content
Status: 204
Cache-Control: no-cache
Content-Length: 0
Content-Type: text/plain

如果我请求包含至少一个对象的 Boot 集合，一切正常。正如我认为的那样，我的服务器的 CORS header 以 arr 响应完全没问题。那么为什么浏览器会报告跨源资源问题呢？

是因为我的 204 响应的内容类型 text/plain 吗？

开发工具中的预检(选项)请求:

中止响应的请求 header :

最佳答案

您还必须在第二个请求的响应 header 中包含 Access-Control-Allow-Origin。这不是客户端问题，而是后端问题。

此行为符合 CORS specification , 应用于以下解释 ( section 7.1.5 "Cross-Origin Request with Preflight" ):

预检请求(details 省略)
“将 cross-origin request status 设置为预检完成。”
“这是实际请求。(...) 提出请求时请遵守以下请求规则。”
- ~~如果响应的 HTTP 状态代码为 301、302、303 或 307~~ 不适用
- ~~如果最终用户取消请求~~ 不适用
- ~~如果出现网络错误~~ 不适用
- 否则
  执行 resource sharing check .如果返回失败，则应用缓存和网络错误步骤。

您的请求在 resource sharing check 的第一步已经失败:

如果响应包含零个或多个 Access-Control-Allow-Origin header 值，则返回失败并终止此算法。

我提供了一个简单的 NodeJS 示例来说明您的问题。
您当前的后端行为如下:

require('http').createServer(function(request, response) {
    if (request.method == 'OPTIONS') { // Handle preflight
        response.writeHead(200, {
           "Access-Control-Allow-Origin": "*",
           "Access-Control-Allow-Headers": "X-Foo"
        });
    } else {                           // Handle actual requests
        response.writeHead(204, {
          //"Access-Control-Allow-Origin": "*"
        });
    }
    response.end();
}).listen(12345);

现在，发出请求并体验失败:

var x = new XMLHttpRequest;
x.open('GET', 'http://localhost:12345');
x.setRequestHeader('X-Foo','header to trigger preflight');
x.send();

回到我提供的代码，在响应中启用Access-Control-Allow-Origin header ，然后再次测试。您的请求现在将成功。

关于javascript - 当跟进请求的答案是 204 时，为什么 OPTIONS 请求会失败？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/13321168/

30

4

0

文章推荐： javascript - 捕获滚轮事件

文章推荐： ios - 检查可选协议(protocol)方法是否在 Swift 中实现？

文章推荐： ios - 如何在 Swift 中为 NSManagedObject 子类指定初始化器？

文章推荐： ios - 在 IOS 项目中放置 .txt 文件并从中读取的位置

javascript - `var options = options || {}` 和 `options || (options = {})` 之间的区别
我经常使用 var options = options || {} 作为默认为空对象的方式。它通常用于初始化选项对象，以防它未在函数调用的参数中传递。问题是我在几个地方(博客文章、源代码)读到opt
rust - 比赛背后的魔力:没有对`＆std::option::Option 的实现== std::option::Option <_>
我是Python中Rust的新手。这是我学习Rust的第四天。在第一个问题Type casting for Option type之后，我有一个跟语法match和所有权概念有关的后续问题。首先，我
swift - 如何修复此闭包语法错误 : aka 'Optional<(Optional, Bool, Optional>, Optional) -> ()>'
我正在学习 Ray Wenderlich。我遇到了闭包语法错误。我想知道 Xcode 提示是什么意思？ Xcode 报告如下: /Users/.../FlickrPhotosViewControlle
python - 单击命令行界面 : Make options required if other optional option is unset
使用 Python 编写命令行界面 (CLI) 时 click library , 是否可以定义例如三个选项，其中仅当第一个(可选)未设置时才需要第二个和第三个选项？我的用例是一个登录系统，它允许我
java - Optional> 用于存储库层中的空列表返回 Optional.empty 。如何更改它以返回 Optional[[]]
我有一个这样的 JPA 查询。 PersonRepository.java public Optional> findByStatus(int status); 人员服务.java System.ou
scala - 有没有更惯用的方法从 Option[IO[Option[A]] 获取 IO[Option[A]] 然后使用序列和映射连接？
我遇到了很多地方，我有类似的东西 def f(s: String): Option[Long] = ... def g(l: Long): IO[Option[Wibble]] = ... val a
scala - 展平 Future[Option[Option[T]]] 的 Option 部分
我有一个results: List[Future[Option[T]]]其中包含(并行)计算。我想获得第一个非None尽快出结果，或者返回None如果所有计算都返回 None . 目前，我正在这样做
reactjs - typescript 错误 TS2322 : Type 'Option' is not assignable to type '(string & Option) | (number & Option) | (readonly string[] & Option)'
我正在尝试加载一个简单的 Listbox组件来自 @headlessui/react . 选择.tsx type Option = { id: number name: string
scala - `Future[Option[Future[Option[X]]]]` 变为 `Future[Option[X]]`
如何将Future[Option[Future[Option[X]]]]转换为Future[Option[X]]？如果它是 TraversableOnce 而不是 Option 我会使用 Futur
typescript - Option 或 Optional 类型 (Option) 在 TypeScript 中有意义吗？
Haskell、Rust 等语言提供了一个 Maybe 或 Option 类型。即使在 Java 中，也有一个 Optional 现在打字。为简单起见，我将在剩下的问题中将此类型称为“选项类型”。
sql-server - 如何避免在 SQL 中存储像？
当我尝试在 SQL 中存储一个 XML 而不是一个空元素时，SQL 只是更改它并仅使用一个元素标签来存储它。例如，要存储的 XML 是: ROGER 然后Sql存起来就好了
c++ - 使用 Argo 命令行解析器 : Unknown option is not returned when option is behind a exsiting option
使用这个非常好的命令行解析器 Argo(仅 header C++ 库)我遇到了一个小问题。请参阅:https://github.com/phforest/Argo Argo 返回:'Error: Un
scala - 与 Option.isEmpty 和 Option.get 相比，使用 Option.map 有什么优势？
我是来自 Java 背景的 Scala 新手，目前对考虑 Option[T] 的最佳实践感到困惑. 我觉得用 Option.map只是更实用和美观，但这不是说服其他人的好理由。有时， isEmpty
java - 如何以函数式风格多次写入 "if optional is empty, call next method returning optional, if not return this non-empty optional"？
这个问题在这里已经有了答案: Chaining Optionals in Java 8 (9 个回答) Optional orElse Optional in Java (6 个回答) Functio
java - 关于效率: .filter(Optional::isPresent).map(Optional::get) 不是比 .flatmap(Optional::stream) 更好吗？
Optional::stream如果存在，则返回一个包含该值的 Stream，否则返回一个空流。所以对于 Stream> optionals , optionals.flatMap(Optional:
c - 如何在 printf 菜单 ("==>") 上移动 printf 指示器 ("option 1\n option 2\n option 3")？
我使用箭头键作为输入，在 printf 菜单中上下移动 printf 箭头(“==>”)。我正在使用一个函数来计算箭头应该在的位置，并使用 switch case 和 printf("\n==>")
javascript - 非常简单的Javascript。这是什么 : "options = options || {};"?
这个问题在这里已经有了答案: What does the construct x = x || y mean? (12 个答案) 关闭 9 年前。如我的问题标题所述，我最近偶然发现了这个变量声明:
javascript - 'options || (options = {})' 是做什么的？
这个问题在这里已经有了答案: BackboneJS: What is options || (options = {}); in Backbone source code (1 个回答) 关闭 8
python - pyparsing Optional() & Optional() 允许重复
我有这个简单的语法: word = Word(alphanums + '_') with_stmt = Suppress('with') + OneOrMore(Group(word('key') +
css - 选择标签内的内容
使用 Cucumber 和 SitePrism 编写测试，我在页面上有以下 HTML... Select a Status Active Product Inactive Prod

首页

博学

6Ren·AI

商城

javascript - 当跟进请求的答案是 204 时，为什么 OPTIONS 请求会失败？