CORS etkin, ancak AJAX çalışmıyor (krom menşe izin verilmiyor diyor)

Question

İki alt etki alanı arasında çalışan bazı AJAX almaya çalışıyorum. apache olarak

rails.mydomain.com ve mydomain.com

,/etc/apache2/sites-available/Benim rails.mydomain.com dosyası var içinde: Ancak

<VirtualHost *:80> 
    Header add Access-Control-Allow-Origin "http://www.mydomain.com" 
    Header add Access-Control-Allow-Origin "http://www.dev-mydomain.com" 
</VirtualHost> 

, her http://www.dev-mydomain.com'dan itibaren basit bir ajax test isteği yapmaya çalışıyorum: "XMLHttpRequest, http://rails.mydomain.com/directory yüklenemiyor. Origin http://www.dev-mydomain.com, Access-Control-Allow-Origin tarafından izin verilmiyor."

Neyi kaçırdığımı bilen var mı?

Answer 1

ben çapraz kökenli ajax yaparken

Answer 2

bu lütfen deneyebilir misiniz ekleyebilir ... oldukça basit, bazı başarının rack-cors kullandık?

/application.rb

config.middleware.use Rack::Cors do |requests| 
    requests.allow do |allow| 
    allow.origins '*' 
    allow.resource '*', headers: :any, methods: [:get, :post, :put, :delete, :options] 
    end 
end 

yeniden başlatma sunucu unutma yapılandırma için

gem "rack-cors", "~> 0.2.7" 

Gemfile belirleyin. O zaman işe yaramalı.

Answer 3

Dahazer'in bağlantısının işaret ettiği gibi, en iyi bahis tek bir Access-Control-Allow-Origin başlığıdır. Üretim için kesinlikle uygun değil, ancak dev modda iken Origin başlığını tekrar yazabilirsiniz.

Hala bir sorununuz varsa, yanıtta yeterince CORS başlığı ayarlamamanız olasıdır. (Jquery zihin kullanmıyor), krom alanları arası ajax yapmanın Benim durumumda, ben de şu başlığı ayarlamak için gerekli ettik: Ben POST dışındaki HTTP yöntemlerini kullanarak ve aynı zamanda oldu GET oldu Verilen

Access-Control-Allow-Headers : X-Requested-With,Content-Type 

beni Ancak

Access-Control-Allow-Methods : GET,PUT,POST,DELETE 

ayarlamak için gerekli her şeyden ben html5 CORS öğretici, özellikle CORS on the server bölümünü okumanızı öneririz. Size özel kullanım durumunuza göre, sunucuda veya istemcide (örneğin, jquery'nin ajax yapılandırma seçeneklerinde) CORS'i yapılandırmanın farklı yolları hakkında iyi bir fikir vermelisiniz.

Answer 4

Son zamanlarda bu sorunu yaşadım. Apache'de Access-Control-Allow-Origin'u *'a ayarlamıştım. Bununla birlikte, Firefox’ta iyi çalıştıysa da Chrome, alanlar arası isteklerimi hala engelliyordu.

Benim için çalışan çözüm, Access-Control-Allow-Methods başlık değerini OPTIONS, GET, POST değerine eklemekti. Burada yayınlamak, gelecekte herkesin aynı sorunu olması durumunda ve diğer çözümlerin hiçbiri işe yaramıyorsa.

Answer 5

Problem burada 4 farklı yerde olabilir. <virthualhost tanımınızla başlayalım. Öncelikle, vhost tanımınızın bu ayarları gerçekleştirmesine bile izin vermeniz gereken birkaç modül ve yapılandırma ayarı vardır.

• mod_headers olun
• birincil apache yapılandırma dosyası olun etkinleştirildiğinde yapabilirsiniz, onlardan ikisi yaptıktan sonra sizin sankonlar varsayılan CORS

ayarları geçersiz kılmak için izin veren bir AllowOverride ayarı vardır ayrıca bir DocumentRoot direktifini kullanmaları şartıyla, Access-Control-Allow-Origin ayarı kullanmak

<VirtualHost *:80> 
    DocumentRoot /server/path/to/site/root 
    Header add Access-Control-Allow-Origin "mydomain.com" 
    Header add Access-Control-Allow-Origin "dev-mydomain.com" 
    Header set Access-Control-Allow-Methods "GET,POST,PUT,OPTIONS" 
</VirtualHost>