在致力于使我们的网站 HTML 5 友好的项目时,我们渴望采用跨域请求的新方法(不再通过隐藏的 iframe 发布!!!)。使用访问控制 http://www.w3.org/TR/access-control/根据规范,我们开始设置一些测试来验证各种浏览器的行为。
当前的 Rails RESTful 架构依赖于四个 HTTP 动词:GET、POST、PUT、DELETE。然而,在访问控制规范中,它规定非简单方法(PUT、DELETE)需要使用 HTTP 动词 OPTIONS 进行飞行前请求。此外,在测试过程中我们发现 Firefox 3.5.8 也会进行预检 POST 请求。
我的问题是这样的。有人知道 Rails 框架有任何项目致力于解决这个问题吗?如果没有,关于支持 OPTIONS 方法的最佳策略有什么意见吗,因为它必须支持所有 POST、PUT、DELETE 方法的路由?
几天前我发布了一个 Gem,它通过 Rack 中间件实现了 CORS 支持:
http://github.com/cyu/rack-cors http://github.com/cyu/rack-cors
关于预检 CORS 请求,我无法在 Chrome 中获得预检请求(通过简单的 CORS 请求可以正常工作)。在互联网上搜索表明它可能不受支持。我已在 Chrome 论坛中提出了相关问题,但尚未收到回复。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)