我已经为此挣扎了一段时间了。我原以为问题已经解决了,但你瞧,问题又出现了。
这是我的问题从localhost:
OPTIONS http://my.server.com/authorize Origin http://localhost is not allowed by Access-Control-Allow-Origin. jquery-1.8.2.min.js:2
XMLHttpRequest cannot load http://my.server.com/authorize. Origin http://localhost is not allowed by Access-Control-Allow-Origin.
我正在尝试从客户端向我的Sinatra应用程序发出请求。我的客户端代码如下:
function authorize(token)
{
$.ajax({
url: "http://my.server.com/authorize/authorize",
crossDomain: "true",
jsonp: "false",
async: true,
headers: {"Authorization" : token},
success: function(data){
console.log("success");
window.location = (envHost+"/fb/authenticate");
}
});
}
在我的Sinatra应用程序中,我努力启用CORS。以下两种方法我都试过了:
options '/*' do
headers['Access-Control-Allow-Origin'] = "*"
headers['Access-Control-Allow-Methods'] = "GET, POST, PUT, DELETE, OPTIONS"
headers['Access-Control-Allow-Headers'] ="accept, authorization, origin"
end
和
before do
headers['Access-Control-Allow-Methods'] = 'GET, POST, PUT, DELETE, OPTIONS'
headers['Access-Control-Allow-Origin'] = '*'
headers['Access-Control-Allow-Headers'] = 'accept, authorization, origin'
end
即使在我的Apache Passenger VirtualHost中,我也做了以下添加
<Directory /var/Developer/MySite/public>
Options -MultiViews
AllowOverride All
Allow from all
Header set Access-Control-Allow-Origin "*"
Header set Access-Control-Allow-Methods: "GET, POST, PUT, DELETE, OPTIONS"
Header set Access-Control-Allow-Headers: "accept, authorization, origin"
</Directory>
这真是件令人头疼的事。如果有人有指导,我将非常感谢为什么CORS不起作用。
我找到了问题的答案。最初,我通过sitesavailable/defaults文件、和 Sinatra web服务路由向Passenger web服务器添加报头信息。在两个地方设置CORS响应头导致我的响应头具有关于允许的来源,方法等的重复头信息。
一旦我从web服务器上删除了报头,并将它们留在web服务路由上,我的请求就会通过。