AngularJS $ressource rend HTTP OPTIONS de demande au lieu de HTTP POST pour $méthode save

Je suis dans le processus de l'écriture d'une simple application de la bibliothèque pour être prêt pour un grand projet avec AngularJS. Après la lecture de beaucoup en ligne sur l'utilisation de $resource d'interagir avec une API RESTful, j'ai décidé qu'il serait probablement vous proposons permet d'économiser du temps et de l'échelle des avantages à mettre en œuvre au lieu de l'utilisation $http pour chaque demande. Le problème est que pour une raison (je ne suis pas spécialiste de la SCRO et que la demande est envoyée cross-domain) lors de l'utilisation de la $save ma méthode Node.js la console affiche:

OPTIONS /books 200 1ms - 161b

À l'aide de la query() méthode fonctionne très bien - le Nœud de la console affiche:

GET /books 200 1ms - 228b

J'ai été bloqué pendant plusieurs heures à ce point, en essayant de variations sur le dessous, mais il finit toujours par être une des OPTIONS de demande à la place de la POSTE (qui est ce qu'elle devrait être selon l'angle de la documentation) pour l' $save méthode.

AngularJS Web App

app.js

var libraryApp = angular.module('libraryApp', ['ngResource', 'ngRoute', 'libraryControllers']);

libraryApp.factory('$book', ['$resource', function ($resource) {

    return $resource('http://mywebserver\\:1337/books/:bookId', { bookId: '@bookId' });
}]);

controllers.js

var libraryControllers = angular.module('libraryControllers', []);

libraryControllers.controller('BookCtrl', ['$scope', '$book', function($scope, $book) {

    ...

    $scope.addBook = function () {
        var b = new $book;
        b.isbn = "TEST";
        b.description = "TEST";
        b.price = 9.99;
        b.$save();
    };
}]);

Node.js avec Express API REST

app.js

var express = require('express'),
    books = require('./routes/books'),
    http = require('http'),
    path = require('path');

var app = express();

...

//enable cross-domain scripting
app.all('*', function(req, res, next) {
    res.header("Access-Control-Allow-Origin", req.headers.origin);
    res.header("Access-Control-Allow-Headers", "X-Requested-With");
    next();
});

//routing
app.get('/books', books.getAll);
app.get('/books/:isbn', books.get);
//This is what I want to fire with the $save method
app.post('/books', books.add);

http.createServer(app).listen(app.get('port'), function(){
    console.log('Express server listening on port ' + app.get('port'));
});

./routes/books.js

...

exports.add = function(req, res) {

    console.log("POST request received...");
    console.log(req.body.isbn);
};

Essayé de mettre cette ligne dans ma config fonction delete $httpProvider.defaults.headers.common["X-Requested-With"]; mais pas de changement.

Je ne suis pas Angulaire/Node pro mais pour l'instant je pense que c'est quelque chose à voir avec la croix de domaine et, comme je l'ai dit, je ne suis pas spécialiste de la SCRO.

Merci d'avance.

InformationsquelleAutor Tom P. | 2014-01-19
  1. 43

    Je sais que cela peut être de mauvais goût de répondre à ma propre question, mais j'ai compris le problème quelques jours après cette annonce.

    Tout se résume à la façon dont les navigateurs gérer la SCRO. Lors d'une demande de domaines en JavaScript qui n'est pas "simple" (c'est à dire une requête GET - ce qui explique pourquoi la query() fonction travaillé), le navigateur va automatiquement faire une HTTP OPTIONS de requête à l'URL/URI, appelé "pré-vol" demande ou de la "promesse". Aussi longtemps que la distance de la source de renvoie un code d'état HTTP 200, et les détails pertinents au sujet de ce qu'il va accepter dans les en-têtes de réponse, alors le navigateur ira de l'avant avec l'original de l'appel JavaScript.

    Voici un bref jQuery exemple:

    function makeRequest() {
    //browser makes HTTP OPTIONS request to www.myotherwebsite.com/api/test
    //and if it receives a HTTP status code of 200 and relevant details about
    //what it will accept in HTTP headers, then it will make this POST request...
    $.post( "www.myotherwebsite.com/api/test", function(data) {
        alert(data);
    });
    //...if not then it won't - it's that simple.
}

    Tout ce que j'avais à faire était d'ajouter les détails de ce que le serveur accepte les en-têtes de réponse:

    //apply this rule to all requests accessing any URL/URI
app.all('*', function(req, res, next) {
    //add details of what is allowed in HTTP request headers to the response headers
    res.header('Access-Control-Allow-Origin', req.headers.origin);
    res.header('Access-Control-Allow-Methods', 'POST, GET, PUT, DELETE, OPTIONS');
    res.header('Access-Control-Allow-Credentials', false);
    res.header('Access-Control-Max-Age', '86400');
    res.header('Access-Control-Allow-Headers', 'X-Requested-With, X-HTTP-Method-Override, Content-Type, Accept');
    //the next() function continues execution and will move onto the requested URL/URI
    next();
});

    Et ensuite insérer ces quelques lignes avant la ligne Express de routage pour simplement retourner un code d'état HTTP 200 pour chaque demande OPTIONS:

    //fulfils pre-flight/promise request
app.options('*', function(req, res) {
    res.send(200);
});

    J'espère que cela va aider quelqu'un qui trébuche sur cette page qui souffrent du même problème.

    • Il n'est pas le mauvais goût de répondre à votre propre question, en fait, c'est même recommandé si vous trouver la solution au problème vous-même.
    • Je suis inquiet au sujet de http 'OPTONS la demande. Est-il un moyen d'éviter l'OPTION de demande de angularjs?
    • Malheureusement non, car il est fait par le navigateur sur la SCRO demandes.
    • Si vous n'êtes pas autorisé à modifier le serveur de la mise en œuvre d'une solution de contournement possible est d'utiliser chrome navigateur avec l'option --disable-web-sécurité. Je l'ai testé sous Ubuntu, à partir de tout emplacement: $ chromium-browser --disable-web-sécurité &
    InformationsquelleAutor Tom P.
  2. 1

    Je n'ai pas vraiment l'essayer, mais wouldnt être assez pour dire la Ressource comment gérer l' $enregistrer la demande?

    $resource('http://mywebserver\\:1337/books/:bookId', { bookId: '@bookId' }, {save: {method: 'POST'});
    • Non, la question était parce que c'était une croix de domaine demande. Même si j'avais utilisé la méthode que vous avez fournies, le navigateur aurait encore fait la demande OPTIONS.
    • À droite, vous venez de créer un plunker de la curiosité. Même ici, le POST se transforme en OPTIONS.
    InformationsquelleAutor mausberger