विकल्प प्रीफ़्लाइट अनुरोध को कैसे छोड़ें?

Question 1

मैंने एक PhoneGap ऐप विकसित किया था जिसे अब एक मोबाइल वेबसाइट में बदला जा रहा है। एक छोटी सी गड़बड़ के अलावा सब कुछ सुचारू रूप से काम करता है। मैं POST अनुरोध के माध्यम से एक निश्चित तृतीय पक्ष API का उपयोग करता हूं, जो ऐप में ठीक काम करता है, लेकिन मोबाइल वेबसाइट संस्करण में विफल रहता है।

करीब से देखने के बाद ऐसा लगता है कि AngularJS (मुझे लगता है कि ब्राउज़र वास्तव में) पहले एक विकल्प अनुरोध भेज रहा है। मैंने आज कॉर्स के बारे में बहुत कुछ सीखा, लेकिन मैं यह पता नहीं लगा सकता कि इसे पूरी तरह से कैसे निष्क्रिय किया जाए। मेरे पास उस एपीआई तक पहुंच नहीं है (इसलिए उस तरफ परिवर्तन असंभव हैं), लेकिन उन्होंने उस डोमेन को जोड़ा है जो मैं उनके एक्सेस-कंट्रोल-एलाइस-ओरिजिन हेडर पर काम कर रहा हूं।

यह वह कोड है जिसके बारे में मैं बात कर रहा हूं:

        var request = {
                language: 'fr',
                barcodes: [
                    {
                        barcode: 'somebarcode',
                        description: 'Description goes here'
                    }
                ]
            };
        }
        var config = {
            headers: { 
                'Cache-Control': 'no-cache',
                'Content-Type': 'application/json'
            }
        };
        $http.post('http://somedomain.be/trackinginfo', request, config).success(function(data, status) {
            callback(undefined, data);
        }).error(function(data, status) {
            var err = new Error('Error message');
            err.status = status;
            callback(err);
        });

मैं ब्राउज़र (या AngularJS) को उस विकल्प को भेजने से कैसे रोक सकता हूं और वास्तविक POST अनुरोध को छोड़ सकता हूं? मैं AngularJS 1.2.0 का उपयोग कर रहा हूं।

अग्रिम में धन्यवाद।

Question 2

आपके सामग्री-प्रकार के द्वारा प्रीफ़्लाइट को ट्रिगर किया जा रहा है application/json। इसे रोकने का सबसे सरल तरीका है text/plainकि आपके मामले में सामग्री-प्रकार सेट किया जाए । application/x-www-form-urlencodedऔर multipart/form-dataसामग्री-प्रकार भी स्वीकार्य हैं, लेकिन आप निश्चित रूप से जरूरत के उचित रूप से आपके अनुरोध पेलोड फ़ॉर्मेट करने के लिए होगा।

यदि आप इस परिवर्तन को करने के बाद भी प्रीफ़्लाइट देख रहे हैं, तो हो सकता है कि कोणीय अनुरोध के साथ-साथ एक्स-हेडर भी जोड़ रहा हो।

या आपके पास हेडर हो सकता है (प्राधिकरण, कैश-कंट्रोल ...) जो इसे ट्रिगर करेगा, देखें:

https://developer.mozilla.org/en-US/docs/HTTP/Access_control_CORS#Preflighted_requests

Question 3

जैसा कि रे ने कहा था, आप सामग्री-हेडर को संशोधित करके इसे रोक सकते हैं जैसे -

 $http.defaults.headers.post["Content-Type"] = "text/plain";

उदाहरण के लिए -

angular.module('myApp').factory('User', ['$resource','$http',
    function($resource,$http){
        $http.defaults.headers.post["Content-Type"] = "text/plain";
        return $resource(API_ENGINE_URL+'user/:userId', {}, {
            query: {method:'GET', params:{userId:'users'}, isArray:true},
            getLoggedIn:{method:'GET'}
        });
    }]);

या सीधे कॉल पर -

var req = {
 method: 'POST',
 url: 'http://example.com',
 headers: {
   'Content-Type': 'text/plain'
 },
 data: { test: 'test' }
}

$http(req).then(function(){...}, function(){...});

यह पूर्व-उड़ान विकल्प अनुरोध नहीं भेजेगा।

नोट: अनुरोध में कोई कस्टम हेडर पैरामीटर नहीं होना चाहिए, यदि अनुरोध हेडर में कोई कस्टम हेडर होता है तो ब्राउज़र प्री-फ़्लाइट अनुरोध करेगा, आप इसे टाल सकते हैं।

Question 4

जब कुछ प्रकार के क्रॉस-डोमेन AJAX अनुरोधों का प्रदर्शन करते हैं, तो कॉर्स का समर्थन करने वाले आधुनिक ब्राउज़र यह निर्धारित करने के लिए एक अतिरिक्त "प्रीफ़लाइट" अनुरोध सम्मिलित करेंगे कि क्या उन्हें कार्रवाई करने की अनुमति है या नहीं। उदाहरण क्वेरी से:

$http.get( ‘https://example.com/api/v1/users/’ +userId,
  {params:{
           apiKey:’34d1e55e4b02e56a67b0b66’
          }
  } 
);

इस खंड के परिणामस्वरूप हम देख सकते हैं कि पता दो अनुरोधों (विकल्प और GET) को भेजा गया था। सर्वर की प्रतिक्रिया में हेडर शामिल हैं जो क्वेरी GET की अनुमति की पुष्टि करता है। यदि आपके सर्वर को ठीक से विकल्प अनुरोध संसाधित करने के लिए कॉन्फ़िगर नहीं किया गया है, तो क्लाइंट अनुरोध विफल हो जाएंगे। उदाहरण के लिए:

Access-Control-Allow-Credentials: true
Access-Control-Allow-Headers: accept, origin, x-requested-with, content-type
Access-Control-Allow-Methods: DELETE
Access-Control-Allow-Methods: OPTIONS
Access-Control-Allow-Methods: PUT
Access-Control-Allow-Methods: GET
Access-Control-Allow-Methods: POST
Access-Control-Allow-Orgin: *
Access-Control-Max-Age: 172800
Allow: PUT
Allow: OPTIONS
Allow: POST
Allow: DELETE
Allow: GET

Question 5

मुझे लगता है कि सबसे अच्छा तरीका यह जांचना है कि क्या अनुरोध "विकल्प" प्रकार का है जो मध्य वेयर से 200 वापस आता है। इसने मेरे लिए काम किया।

express.use('*',(req,res,next) =>{
      if (req.method == "OPTIONS") {
        res.status(200);
        res.send();
      }else{
        next();
      }
    });

Question 6

Preflight ब्राउज़र द्वारा कार्यान्वित एक वेब सुरक्षा सुविधा है। Chrome के लिए आप --disable-web-security फ़्लैग को जोड़कर सभी वेब सुरक्षा को अक्षम कर सकते हैं।

उदाहरण के लिए: "C: \ Program Files \ Google \ Chrome \ Application \ chrome.exe" --disable-web-security -user-data-dir = "C: \ newChromeSettingsWithoutSecurity"। आप पहले क्रोम का एक नया शॉर्टकट बना सकते हैं, इसके गुणों पर जा सकते हैं और ऊपर के रूप में लक्ष्य को बदल सकते हैं। यह मदद करनी चाहिए!

Question 7

अपरिभाषित करने के लिए सामग्री-प्रकार की स्थापना करना जावास्क्रिप्ट को हेडर डेटा को पास करना होगा जैसा कि यह है, और डिफ़ॉल्ट कोणीय $ httpProvider हेडर कॉन्फ़िगरेशन लिखना। कोणीय $ http प्रलेखन

$http({url:url,method:"POST", headers:{'Content-Type':undefined}).then(success,failure);