我有一个网站和我的REST api服务器.
@H_404_17@
这是因为默认情况下,Location头没有暴露给调用客户端(在本例中是你的ajax代码)(它是’不安全的’).要公开它,你必须返回额外的标题:
我向REST服务器发出ajax post请求以创建新模型.此请求的答案将为“HTTP / 1.1 201 Created”响应,标题为“Location:http://myapi.com/some/path/111”
但我得到错误消息拒绝获得不安全的标题“位置”.我知道这是因为跨域访问策略和其他bla bla bla.
有谁知道如何解决它?也许我必须在响应中添加“Access-Controll-Allow-SOMETHINGHERE”标题?
UPD:
网站URL http://www.mydomain.com/
原始URI是http://api.mydomain.com/model/,新的位置URI是http://api.mydomain.com/model/211
原始URI用于ajax POST请求,该请求使用新的Location标头进行响应.
Access-Control-Expose-Headers: Location
这样浏览器就会公开它,所以客户端可以读取它.您可以添加多个逗号分隔的标头.更多关于它here. Here你可以阅读哪些方法,标题和&内容类型安全(简单),不需要任何其他配置.
