- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我正在我的 Rails 项目中实现一个 API:并且我有一个示例 HTML 页面来测试我在我的 Rails 站点上的实现...我无法更改发送请求的站点上的编码。 (下面的代码)。我必须让我的 Rails 项目接受请求。
我在我的 ApplicationController 中包含了这个
before_filter :allow_cross_domain_access
def allow_cross_domain_access
response.headers["Access-Control-Allow-Origin"] = '*'
response.headers["Access-Control-Allow-Methods"] = "GET, PUT, POST, DELETE, OPTIONS"
end
当我使用它发布到我的网站时,我得到了
XMLHttpRequest cannot load http://192.168.1.65:3000/post_everywhere/0/loads. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'null' is therefore not allowed access. The response had HTTP status code 404
rails 控制台显示:
Started OPTIONS "/post_everywhere/0/loads" for 192.168.1.184 at 2015-02-02 09:20:42 -0600
2015-02-02 09:20:42 FATAL --
ActionController::RoutingError (No route matches [OPTIONS] "/post_everywhere/0/loads"):
问题是我希望它POST
不使用OPTIONS
我的路线是这样设置的:
resources :post_everywhere do
post :create_account
post :update_account
post :validate_account
post :loads
post :trucks
end
我试过了,但它对我不起作用,因为它正在寻找模板:
match 'post_everywhere/0/loads' => 'post_everywhere#loads', :via => [:get, :post, :options]
我无法更改的代码:这是其他站点向我发送信息的方式。
function postLoad(remove) {
try {
var postToURL = document.getElementById("postToURL").value;
var xmlhttp;
if (window.XMLHttpRequest) xmlhttp=new XMLHttpRequest(); // code for IE7+, Firefox, Chrome, Opera, Safari
else if (window.ActiveXObject) xmlhttp=new ActiveXObject("Microsoft.XMLHTTP"); // code for IE6, IE5
else alert("Your browser does not support XMLHTTP!");
xmlhttp.open("POST", postToURL, true);
xmlhttp.setRequestHeader('Content-Type', "text/xml");
xmlhttp.send(formatLoadPost(remove));
}
catch(e) { alert(e); }
}
function formatLoadPost(remove) {
try {
postXML = "<PELoadPostings><PostingAccount>";
postXML += "<UserName>" + document.getElementById("login").value + "</UserName>";
postXML += "<Password>" + document.getElementById("password").value + "</Password>";
postXML += "<ContactName>" + document.getElementById("contactName").value + "</ContactName>";
postXML += "<ContactPhone>" + document.getElementById("contactPhone").value + "</ContactPhone>";
postXML += "<ContactFax>" + document.getElementById("contactFax").value + "</ContactFax>";
postXML += "<ContactEmail>" + document.getElementById("contactEmail").value + "</ContactEmail>";
postXML += "<CompanyName>" + document.getElementById("companyName").value + "</CompanyName>";
postXML += "<UserID>" + document.getElementById("userID").value + "</UserID>";
if (remove) postXML += "</PostingAccount><RemoveLoads>" + document.getElementById("loadData").value + "</RemoveLoads></PELoadPostings>";
else postXML += "</PostingAccount><PostLoads>" + document.getElementById("loadData").value + "</PostLoads></PELoadPostings>";
return postXML;
}
catch(e) { alert(e); }
}
我已经实现了您的解决方案,现在我明白了:
Started OPTIONS "/api/v3/post_everywhere/loads" for 192.168.1.184 at 2015-02-02 11:40:33 -0600
2015-02-02 11:40:33 INFO -- Processing by Api::V3::PostEverywhereController#loads as */*
2015-02-02 11:40:33 WARN -- WARNING: Can't verify CSRF token authenticity
2015-02-02 11:40:34 INFO -- Rendered text template (0.0ms)
2015-02-02 11:40:34 INFO -- Filter chain halted as :cors_preflight_check rendered or redirected
2015-02-02 11:40:34 INFO -- Completed 200 OK in 131ms (Views: 11.9ms | ActiveRecord: 0.0ms)
Filter chain halted as :cors_preflight_check rendered or redirected
控制台日志
XMLHttpRequest cannot load http://192.168.1.65:3000/api/v3/post_everywhere/loads. Request header field Content-Type is not allowed by Access-Control-Allow-Headers.
我不想要文本模板,我想要引入参数...
但它没有显示参数(XML)
def loads
puts params
render json: { success: true }
end
我现在也终于弄明白了如何使用 XML 文档...
def loads
xml_doc = Nokogiri::XML(request.body.read)
render json: { success: true }
end
最佳答案
CORS 要求您在接受任何其他请求之前响应 OPTIONS。 This gist举例说明如何做到这一点。重要的部分是
before_filter :cors_preflight_check
after_filter :cors_set_access_control_headers
def cors_set_access_control_headers
headers['Access-Control-Allow-Origin'] = '*'
headers['Access-Control-Allow-Methods'] = 'POST, GET, PUT, DELETE, OPTIONS'
headers['Access-Control-Allow-Headers'] = 'Origin, Content-Type, Accept, Authorization, Token'
headers['Access-Control-Max-Age'] = "1728000"
end
def cors_preflight_check
if request.method == 'OPTIONS'
headers['Access-Control-Allow-Origin'] = '*'
headers['Access-Control-Allow-Methods'] = 'POST, GET, PUT, DELETE, OPTIONS'
headers['Access-Control-Allow-Headers'] = 'X-Requested-With, X-Prototype-Version, Token'
headers['Access-Control-Max-Age'] = '1728000'
render :text => '', :content_type => 'text/plain'
end
end
这将捕获任何使用“OPTIONS”方法的请求,并使用正确的 header 和无内容进行响应。然后客户端应用程序可以发送一个帖子,该帖子将根据您的 routes.rb 文件进行路由。另见 wikipedia's entry
关于ruby-on-rails - Access-Control-Allow-Origin Rails 项目,跨域,无路由匹配 [选项],我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28282582/
XMLHttpRequest cannot load http://localhost:8080/api/test. Origin http://localhost:3000 is not allow
Git diff 似乎在比较时返回不同的变化: git diff origin/master ... origin/branch git diff origin/master...origin/bra
我正在研究 3.1 Git Branching - Branches in a Nutshell 中的 git 分支概念 我正在玩虚拟存储库。 git log --oneline --decorate
我知道有很多类似的问题,唯一的区别是我从 **same ** 域提供的两个页面得到了这个。这可以在下面的示例中看到。 Uncaught DOMException: Blocked a fram
我被要求使用 Fork Workflow,即我必须处理具有相同或相似名称的多个分支。我为什么要使用这些不同的变体? 以下是不同命名约定的一些示例: 我的分支机构 起源我的分支 起源/我的分支机构 远程
这个问题已经有答案了: How do I delete a Git branch locally and remotely? (41 个回答) 已关闭 9 年前。 好的,我已经创建了一个 origin
这是我关于如何让 lerna 在 Jenkins 中运行的一系列问题的一部分。 上一期: lerna publish on Jenkins "git remote update" Fails "Cou
当我尝试从我的 Angular 6 应用程序访问 Webhdfs 时,我收到如下所示的错误。在我看来,我几乎尝试了所有方法,包括更改 core-site.xml 和 hdfs-site.xml 中的设
我正在从不同的来源向我的服务器发出 Ajax POST 请求以供用户登录。我已经在我的 application_controller.rb 中正确设置了 Cross Origin header : d
我刚刚克隆了一个存储库并在 Git 中开始了一个新分支。我已经这样做了很多次而没有遇到问题。今晚当我尝试使用 git branch --set-upstream develop origin/deve
我对 Git 还很陌生,但仍在掌握它的窍门。我最近才开始使用分支机构,遇到了一些问题。 我有两个开发系统,一个 Ubuntu 桌面和一个 MacBookPro。我在 Ubuntu 系统上的一个新的 o
这个问题在这里已经有了答案: Why does "git push main" work on GitHub when "git push master" does not? Also what i
我想从我的应用访问一个 API。 curl 请求是: curl --request POST https://... --header 'Authorization: Token ...'
我试图理解的遗留 makefile 具有 -Wl,-z,origin,-rpath,'$ORIGIN/../lib' 好的,我看到 -Wl 表示以下是链接器选项;逗号将替换为空格。 GNU ld 的联
我正在寻找 OpenShift Origin 和 OpenShift Enterprise 之间的主要区别。我知道第一个是开源的,后者是商业版。与开源版本相比,OpenShift Enterprise
我在 Sourcetree 中有这个历史图表: Sourcetree graph 如何将最后一次提交从 origin/development 复制到 origin/master 分支? 第二个问题:图
运行 git 命令时空格和斜杠有什么区别? 我有时会看到 git push origin master(这是一个空格) 还有其他时候我看到 git rebase origin/master(使用斜杠)
根据文档,git pull 执行 git fetch 然后执行 git merge,但是在那种情况下执行 git pull origin master 应该执行 git fetch origin ma
我正在使用我的 git 存储库,并在早些时候对 master 分支进行了相当多的提交。现在我意识到它有点太吵了,我想将所有这些 merge 到一个提交中。 102381 commit z .... 1
我制作了一个小的 xslt 文件来创建一个名为 weather.xsl 的 html 输出,代码如下: 我想将 html 输出加载到 html 文件中的 div 中,我正在尝试
我是一名优秀的程序员,十分优秀!