Comment faire pour ignorer les OPTIONS de contrôle en amont d'une demande?

J'avais développé une application PhoneGap qui est maintenant transformé en un site web mobile. Tout fonctionne bien sauf un petit problème. J'utilise un certain tiers API via une requête POST, qui fonctionne très bien dans l'application, mais échoue dans le site web mobile version.

Après avoir regarder de plus près, il semble que AngularJS (je suppose que le navigateur en fait) est d'abord l'envoi d'une demande d'OPTIONS. J'ai appris beaucoup de choses aujourd'hui sur la SCRO, mais je n'arrive pas à comprendre comment le désactiver complètement. Je n'ai pas accès à l'API (donc les changements à côté sont impossible), mais ils ont ajouté le domaine, je suis en train de travailler pour leur Access-Control-Allow-Origin-tête.

C'est le code dont je parle:

        var request = {
                language: 'fr',
                barcodes: [
                    {
                        barcode: 'somebarcode',
                        description: 'Description goes here'
                    }
                ]
            };
        }
        var config = {
            headers: { 
                'Cache-Control': 'no-cache',
                'Content-Type': 'application/json'
            }
        };
        $http.post('http://somedomain.be/trackinginfo', request, config).success(function(data, status) {
            callback(undefined, data);
        }).error(function(data, status) {
            var err = new Error('Error message');
            err.status = status;
            callback(err);
        });

Comment puis-je empêcher le navigateur (ou AngularJS) à partir de l'envoi de cette demande d'OPTIONS et juste passer à la POST réelle demande? Je suis en utilisant AngularJS 1.2.0.

Merci d'avance.

InformationsquelleAutor Bram Vandewalle | 2014-04-09

96

Le contrôle en amont est déclenchée par votre Type de Contenu de application/json. La façon la plus simple d'éviter cela est de définir le Type de Contenu pour être text/plain dans votre cas. application/x-www-form-urlencoded & multipart/form-data des Types de Contenu sont également acceptables, mais vous aurez bien sûr besoin de formater votre demande en charge de façon appropriée.

Si vous voyez toujours un contrôle en amont après cette modification, puis Angulaire peut-être ajouter un en-tête X à la demande aussi bien.

Ou vous pourriez avoir des en-têtes (Autorisation, le Contrôle du Cache,...) qui vont déclencher, voir:
- https://developer.mozilla.org/en-US/docs/HTTP/Access_control_CORS#Preflighted_requests
- C'est la bonne réponse-votre Type de Contenu et de Contrôle du Cache des en-têtes de déclenchement d'une demande de contrôle en amont. Une plaine OBTENIR avec un Content-Type text/plain et quelques autres, sont les seuls moyens pour déclencher un non-contrôlé demande. Voir:developer.mozilla.org/en-US/docs/HTTP/...
- Ah oui, oublié de Cache-Control.
- Un en-tête personnalisé sera également déclencher le contrôle en amont.
- Déjà déduit dans ma réponse
- Merci beaucoup.. Il fonctionne pour moi..
InformationsquelleAutor Ray Nicholus
13

Que ce que Ray a dit, vous pouvez l'arrêter en modifiant le contenu de l'en-tête comme -
```
 $http.defaults.headers.post["Content-Type"] = "text/plain";
```
Par Exemple -
```
angular.module('myApp').factory('User', ['$resource','$http',
    function($resource,$http){
        $http.defaults.headers.post["Content-Type"] = "text/plain";
        return $resource(API_ENGINE_URL+'user/:userId', {}, {
            query: {method:'GET', params:{userId:'users'}, isArray:true},
            getLoggedIn:{method:'GET'}
        });
    }]);
```
Ou directement à un appel -
```
var req = {
 method: 'POST',
 url: 'http://example.com',
 headers: {
   'Content-Type': 'text/plain'
 },
 data: { test: 'test' }
}

$http(req).then(function(){...}, function(){...});
```
Ce n'enverra pas de pré-vol de l'option de demande.

REMARQUE: Demande ne devraient pas avoir un en-tête personnalisé paramètre, Si l'en-tête de requête contient l'en-tête personnalisé puis navigateur permettra de faire un pré-vol à la demande, vous pouvez l'éviter.
- Comment dois-je faire juste avec $http?
- vérifiez dernier code (directement à un appel) ?
- Merci, c'est similaire à ce que je faisais. Les seuls changements sont la méthode GET et un en-tête supplémentaire Authorization. Mais encore l'envoi de contrôle en amont.
- Pouvez-vous coller votre demande ici ? comme curl ou quelque chose? Peut-être sa raison d'en-tête d'Autorisation, d'essayer de les supprimer et puis essayer. Si vous êtes l'envoi des en-têtes personnalisés puis angulaire enverra pré-vol à la demande.
- pastebin.com/vRDeFiH2 La première est la demande de $http, et le second est une requête valide de la construire par facteur 🙂
InformationsquelleAutor Vivek

Je pense que la meilleure façon est de vérifier si la requête est de type "OPTIONS" de retour de 200 middle ware. Il a travaillé pour moi.

express.use('*',(req,res,next) =>{
      if (req.method == "OPTIONS") {
        res.status(200);
        res.send();
      }else{
        next();
      }
    });

InformationsquelleAutor Devbrat Raghuvanshi

1

Lors de l'exécution de certains types d'inter-domaine des requêtes AJAX, les navigateurs qui prennent en charge la SCRO va insérer un supplément de "contrôle en amont" demander pour déterminer s'ils ont l'autorisation d'effectuer l'action.
À partir de l'exemple de requête:
```
$http.get( ‘https://example.com/api/v1/users/’ +userId,
  {params:{
           apiKey:’34d1e55e4b02e56a67b0b66’
          }
  } 
);
```
Comme un résultat de ce fragment, nous pouvons voir que l'adresse a été envoyé deux demandes (les OPTIONS possibles et OBTENIR). La réponse du serveur contient les en-têtes de confirmer la validité de la requête GET. Si votre serveur n'est pas configuré pour traiter une demande correctement, les demandes des clients sera un échec. Par exemple:
```
Access-Control-Allow-Credentials: true
Access-Control-Allow-Headers: accept, origin, x-requested-with, content-type
Access-Control-Allow-Methods: DELETE
Access-Control-Allow-Methods: OPTIONS
Access-Control-Allow-Methods: PUT
Access-Control-Allow-Methods: GET
Access-Control-Allow-Methods: POST
Access-Control-Allow-Orgin: *
Access-Control-Max-Age: 172800
Allow: PUT
Allow: OPTIONS
Allow: POST
Allow: DELETE
Allow: GET
```
InformationsquelleAutor M.Void
0

De contrôle en amont est une web-dispositif de sécurité mis en œuvre par le navigateur. Pour Chrome, vous pouvez désactiver la sécurité sur le web par l'ajout de l'option --disable-web-indicateur de sécurité.

Par exemple: "C:\Program Files\Google\Chrome\Application\chrome.exe" --disable-web-sécurité --user-data-dir="C:\newChromeSettingsWithoutSecurity" . Vous pouvez d'abord créer un nouveau raccourci de chrome, accédez à ses propriétés et changer de cible comme ci-dessus. Cela devrait vous aider!

InformationsquelleAutor Arijit Patra
-1

réglage du type de contenu pour undefined ferait javascript transmettre les données d'en-tête Comme il est , et par rapport à l'écriture par défaut angulaire $httpProvider en-tête de configurations. Angulaire $http Documentation
```
$http({url:url,method:"POST", headers:{'Content-Type':undefined}).then(success,failure);
```
InformationsquelleAutor Theophilus Omoregbee

Vous devez vous connecter pour publier un commentaire.