DELETE n'est pas autorisé par Access-Control-Allow-Methods
Je suis en train d'envoyer un cross-origin DELETE
demande à partir de Chrome à l'aide de jQuery.
Cependant, échoue avec le message d'erreur suivant est enregistré dans la console développeur:
XMLHttpRequest ne peut pas charger
http://actual/url/here
. Méthode de SUPPRESSION n'est pas possible d'Access-Control-Allow-Méthodes.
Le code javascript s'exécute sur localhost et ressemble à ceci:
$.ajax({
type: "DELETE",
url: "http://actual/url/here",
xhrFields: {
withCredentials: true
}
});
Il en résulte une pré-vol requête comme ceci étant envoyé:
OPTIONS http://actual/url/here HTTP/1.1
Host: actual
Connection: keep-alive
Access-Control-Request-Method: DELETE
Origin: null
User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/40.0.2214.115 Safari/537.36
Access-Control-Request-Headers: accept
Accept: */*
Accept-Encoding: gzip, deflate, sdch
Accept-Language: en-US,en;q=0.8
Et la réponse ressemble à ceci:
HTTP/1.1 200 OK
Cache-Control: must-revalidate, private
Content-Length: 0
Server: Microsoft-HTTPAPI/2.0
Access-Control-Allow-Methods: DELETE GET HEAD POST PUT OPTIONS TRACE
Access-Control-Allow-Headers: accept
Access-Control-Max-Age: 900
Access-Control-Allow-Origin: null
Access-Control-Allow-Credentials: true
Date: Wed, 11 Mar 2015 15:03:46 GMT
Aussi loin que je peux dire c'est tout simplement parfait. Le client vérifie si DELETE
est autorisé par l'envoi d' Access-Control-Request-Method: DELETE
et le serveur dit qu'il est autorisé à répondre avec Access-Control-Allow-Methods: DELETE GET HEAD POST PUT OPTIONS TRACE
.
Cependant, aucune DELETE
demande est jamais envoyé et le message d'erreur (ci-dessus) est signalé à la place. Pourquoi?
source d'informationauteur Mårten Wikström
Vous devez vous connecter pour publier un commentaire.
La valeur de
Access-Control-Allow-Methods
doit être un virgule liste séparée, pas un espace séparé.De MDN: