javascript – PouchDB身份验证触发CORS预检请求

前端之家收集整理的这篇文章主要介绍了javascript – PouchDB身份验证触发CORS预检请求前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
以下代码(使用 PouchDB Authentication插件)失败,因为它触发浏览器发送CORS预检请求,而CouchDB不支持OPTIONS HTTP方法.
var db = new PouchDB("http://localhost:5984/mydb");
db.login('username','password');
// assume the database URL and login info are valid

这是错误(在Chrome中).请注意,Edge中也会出现此问题,但Firefox中不会出现此问题:

XMLHttpRequest cannot load 07001. Response for preflight has invalid HTTP status code 405

以下是Chrome为请求发送的标头(在Firefox中它们没有明显不同):

POST /_session HTTP/1.1
Host: localhost:8080
Connection: keep-alive
Content-Length: 25
Accept: application/json
Origin: http://localhost:8080
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML,like Gecko) Chrome/52.0.2743.116 Safari/537.36
Content-Type: application/x-www-form-urlencoded
Referer: http://localhost:8080/
Accept-Encoding: gzip,deflate
Accept-Language: en-US,en;q=0.8,es-419;q=0.6,es;q=0.4

我已经通过add-cors-to-couchdb节点脚本启用了CORS.我尝试过的事情:

>在我的local.ini中的[cors]下手动添加OPTIONS作为方法
>传递{ajax:{content_type:“text / plain”}}作为登录的第三个参数

所以,我的问题是:

>如何防止预检请求被触发?看看MDN documentation,似乎没有必要.
>如果以前不可用,我如何设置CouchDB服务器以响应预检请求?

解决方法

遇到同样的问题.似乎Chrome最近开始对发送OPTIONS预检更加积极.
部分解决方法是在CORS头中指定特定的原点而不是’*’,
所以
curl -X PUT $HOST/_config/cors/origins -d '"localhost:8080"'

或类似的.

我仍然收到预检错误,但现在PouchDB成功验证,所以我可以忽略错误.
我认为解决方法是让CouchDB响应_session网址上的OPTIONS.

编辑,更多信息在这里
https://github.com/nolanlawson/pouchdb-authentication/issues/111

猜你在找的JavaScript相关文章