Pour une raison quelconque, lorsque je fais une requête asynchrone en utilisant YUI et que je spécifie qu'il s'agit d'un GET ou d'un POST, et que la requête est HTTPS, la requête est exécutée avec la méthode OPTIONS. .Aide! Demande YUI async GET utilisant HTTPS par défaut à la méthode de demande OPTIONS
aide! Pourquoi ça fait ça?
P.S. J'ai essayé cela avec Prototype et j'ai eu la même affaire.
Je suppose que la demande est faite à partir d'une page non sécurisée (http). (Ou si est à partir d'une page sécurisée, alors les domaines sont probablement différents.)
La requête à votre ressource sécurisée (https) est considérée comme une origine croisée. Pour que le GET/POST réussisse, l'origine et les noms de domaine complets qualifiés doivent être exactement afin de respecter les mêmes règles de sécurité d'origine.
La demande OPTIONS est essentiellement la poignée de main HTTP, ou prévol qui se produit entre le client et la ressource cible pour établir si oui ou non le client a l'autorisation d'accéder à la ressource cible de l'origine.
navigateurs web modernes tels que Safari et Firefox ont des implémentations du W3C Cross Origin Resource Sharingprojet politique, vous verrez les options de communication avant le vol quand il échoue - probablement avec une sorte de sécurité ou d'un réseau JavaScript liés Erreur. Si le contrôle en amont OPTIONS est réussi, le GET/POST d'origine peut se produire.
Je recommande la lecture sur:
Merci Dean! Très utile. – stevebot