Inter-Domaine AJAX service REST en-Têtes HTTP

Je suis de l'enquête de la Croix-des Domaines de problèmes, j'ai avec un peu de REPOS appel de service.
Chrome a dit:
Demande de champ d'en-tête x-requested-with n'est pas autorisé par Access-Control-Allow-en-Têtes de
C'est ce que j'ai reçu de Réseau -> onglet en-Têtes:

Request URL: rest_url_on_other_domain
Request Method:OPTIONS
Status Code:200 OK
Request Headers:
Access-Control-Request-Headers:Origin, x-requested-with, content-type, accept
Access-Control-Request-Method:POST
Origin:http://localhost:8080

Response Headers
Access-Control-Allow-Headers:Content-Type, Accept
Access-Control-Allow-Methods:GET, POST
Access-Control-Allow-Origin:*
Access-Control-Max-Age:1728000
Cache-Control:no-cache, no-store
Connection:keep-alive
Content-Length:0
Date:Fri, 30 Dec 2011 11:29:12 GMT
Expires:-1
Pragma:no-cache
Server:nginx/1.0.2

Quelqu'un pourrait expliquer à propos de ce les en-Têtes HTTP? Quel est le problème - Certains en-têtes de vérifier sur le serveur de l'échec ou de certains en-têtes de vérifier sur le côté client (navigateur) ne parviennent pas. Quelle est l'idée à ce sujet de l'Accès des en-têtes? Expliquer en détail dans des mots simples, juste pour avoir le sentiment le reste, je vais apprendre par moi-même. Merci à l'avance!

InformationsquelleAutor EnTrERy | 2011-12-30
  1. 11

    Ce que vous voyez est un Cross-Origin Resource sharing de contrôle en amont de la demande. Méthode de demande pour une telle demande est OPTIONS. C'est une demande que le navigateur utilise pour demander les autorisations pour envoyer la demande réelle. Vous pouvez en apprendre plus ici: http://www.html5rocks.com/en/tutorials/cors/

    Dans ce cas particulier, le navigateur demande un tas de têtes (dans le Access-Control-Request-Headers en-tête). Maintenant, en réponse, le Access-Control-Allow-Headers en-tête doit contenir toutes les en-têtes. Dans le cas, si il y a plus que la demande des en-têtes, le navigateur de ne pas jeter d'exception. Dans cet exemple, votre en-tête de réponse devrait ressembler à ceci:

    Access-Control-Allow-Headers: Origin, x-requested-with, content-type, accept

    Tous les autres en-têtes de réponse de regarder ok. Une fois que le serveur envoie cette réponse, le navigateur va envoyer un deuxième demande, qui est la demande réelle pour les données.

    • Mais qu'est-ce que l'idée de contrôle en amont de la demande - ce que l'information sera-t-il gain de ces en-têtes. Est la conversation comme: contrôle en amont de la demande (en-Tête d'Origine- "Quels domaines avez-vous soutenir", x-requested-with -"prenez-vous en charge XMLHttpRequests ?", ...) et quand ils sont répétés dans le contrôle en amont de la réponse que dire "Oui" à tous d'entre eux ou il est mauvais d'avoir une telle analogie. Et lorsque le navigateur envoie la requête réelle - lorsque les conditions sont fulfiled (mo simple exemple). Merci!!!!
    • Le contrôle en amont est le navigateur demande: "Salut serveur! J'ai une demande ici, son à partir de ce domaine, sa à l'aide de cette méthode http, et il a ces en-têtes de requête. C'est cool si j'ai envoyer la demande réelle?" Le serveur reconnaît alors le contrôle en amont demande en envoyant le Access-Control-Allow-* les en-têtes. La raison pour laquelle il utilise ces en-têtes plutôt qu'un simple OK, c'est que le contrôle en amont de la réponse peut être mis en cache après la première demande. De cette façon, un contrôle en amont n'a pas à être délivré à chaque requête, ce qui économise de la bande passante.
    • Merci beaucoup pour l'explication détaillée !
    InformationsquelleAutor monsur