jQuery的阿贾克斯（）GET请求发送选项

Question

我想从我的本地开发箱发送一个Ajax请求使用服务器

<!DOCTYPE html> 
<html> 
<head> 
    <title>JSSample</title> 
    <script src="http://ajax.googleapis.com/ajax/libs/jquery/1.9.0/jquery.min.js"></script> 
</head> 
<body> 

<script type="text/javascript"> 
    $(function() { 
     var params = { 
      format: "JSON", 
      season: "2015REG" 
      // Request parameters 
     }; 

     $.ajax({ 
      url: "https://<mysite>/sub/" + params.format + "/" + params.season, 
      beforeSend: function(xhrObj){ 
       // Request headers 
       xhrObj.setRequestHeader("Ocp-Apim-Subscription-Key","<mykey>"); 
      }, 
      type: "GET" 
     }) 
     .done(function(data) { 
      alert("success"); 
      console.log("Data: \n" + JSON.stringify(data)); 
     }) 
     .fail(function(error) { 
      alert("error"); 
      console.log("Error" + JSON.stringify(error)); 
     }); 
    }); 
</script> 
</body> 
</html> 

当我看着到Firefox我看到它实际上是发送一个OPTIONS

请求 - 服务器没有响应（未找到404），所以我得到一个跨域请求被阻止的错误。

OPTIONS 
XHR 
https://mysite [HTTP/1.1 404 Resource Not Found 2437ms] 
Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at https://mysite (Reason: CORS header 'Access-Control-Allow-Origin' missing). 

我在做什么错？为什么当我明确发送一个GET时，jquery试图要求选项？另外，我不拥有这个服务器，它的另一家公司，它有一个订阅API，所以我不能泄露密钥或任何信息来帮助排除故障。

Answer 1

如果其他服务器是你的，你可以启用cors

，否则你不能（在大多数情况下，*）通过ajax

JavaScript和Web编程发出请求到外域已经成长跨越了多年的 ，但同源政策依然存在。这可以防止JavaScript跨越域边界发出请求，并且 会产生各种黑客来进行跨域请求。

CORS引入了一种标准机制，可供所有浏览器使用，用于实现跨域请求。该规范定义了一套 标题，它允许浏览器和服务器通信哪些请求是（而不是允许的）哪些 请求。 CORS通过为所有人提供API访问，继续保持开放式网络的精神。

---

一个绕过CORS使用whateverorigin.org方式，这里有一个例子。

$.getJSON('http://whateverorigin.org/get?url=' + encodeURIComponent('http://google.com') + '&callback=?', function(data){ 
    alert(data.contents); 
}); 

Answer 2

预检（这就是正在发生的事情）对CORS完成时

• 请求方法不是GET，HEAD或POST; 或
• 定制请求报头用于

在你的情况下，自定义首部触发预检

有效地，您的请求CORS正在由服务器拒绝。根据你发布的内容，你需要在请求中使用自定义头部，因此如果远程服务器要提供CORS资源，则需要处理预检请求。

您尝试使用的服务器可能尚未设置以允许客户端（浏览器）连接，只有“服务器”连接没有交叉源限制