Réponse avec 422 code d'état de nginx n'a pas 'Access-Control-Allow-Origin' en-tête

Question

config

nginx comme suit:

server { 
      listen 80; 
      listen [::]:80; 

      add_header 'Access-Control-Allow-Origin' $http_origin; 
      add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS, DELETE, PUT, PATCH'; 
      add_header 'Access-Control-Allow-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Content-Range,Range'; 
      add_header 'Access-Control-Max-Age' 1728000; 

      server_name erp.dev.thinkerx.com; 
      access_log /home/thinkerx/nginx/access.log; 
      error_log /home/thinkerx/nginx/error.log; 
      location ~ /.well-known { 
        allow all; 
      } 

      # The rest of your server block 
      root /usr/share/nginx/html/men2017-back-dev/public; 
      index index.html index.htm index.php; 

      location /api/ { 
        try_files $uri $uri/ /index.php$is_args$args; 
      } 

      location ~ \.php$ { 
          try_files $uri /index.php =404; 
          fastcgi_pass 127.0.0.1:9000; 
          fastcgi_index index.php; 
          fastcgi_buffers 16 16k; 
          fastcgi_buffer_size 32k; 
          fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; 
          include fastcgi_params; 
        } 
    } 

code js comme suit:

$.ajax({ 
    type: 'post', 
    dataType: 'json', 
    contentType: 'application/json; charset=UTF-8', 
    url: "http://erp.dev.thinkerx.com/api/external/material/catalogs", 
    data: JSON.stringify({ 
     domain_id: 2222, 
     code:'X01', 
     name:'123063' 
    }), 
    success: function (response) { 
     console.log(response);  
    }, 
    error: function (xhr, status, error) { 
     console.log(xhr, status, error);  
    }, 
}); 

puis, envoyer demande navigateur, la console chrome montre deux demande. La première demande est preflight, la méthode est OPTION. La seconde est la demande réelle et a une réponse, dont le code statut est 201. preflight request

{"data":{"id":"16b7d6a0-9eb6-42ca-9ddb-fc61f5e082c0","domain_id":2222,"name":"1230464","code":"X01","parent_id":null,"created_at":1504698369,"updated_at":1504698369}} 

Comme ci-dessus, la chose devrait, mais je mettre à jour les données ajax.

$.ajax({ 
    type: 'post', 
    dataType: 'json', 
    contentType: 'application/json; charset=UTF-8', 
    url: "http://erp.dev.thinkerx.com/api/external/material/catalogs", 
    data: JSON.stringify({ 
     domain_id: 2222, 
     code:'X01', 
     // name:'123063' 
    }), 
    success: function (response) { 
     console.log(response);  
    }, 
    error: function (xhr, status, error) { 
     console.log(xhr, status, error);  
    }, 
}); 

J'envoie de nouveau la demande. Par ailleurs, l'erreur s'est produite. also two requests, the second status code is 422

{ "message": "Échec de la validation", "erreurs": [[ "nom clé doit être présent"]], "status_code": 422}

XMLHttpRequest ne peut pas charger http://erp.dev.thinkerx.com/api/external/material/catalogs . Non L'en-tête 'Access-Control-Allow-Origin' est présent sur la ressource demandée. L'origine 'http://localhost' n'est donc pas autorisée à accéder. La réponse a un code d'état HTTP 422.

I a quelques questions comme suit:

1. Pourquoi signaler même erreur politique d'origine?
2. Je vois la réponse dans la console, pourquoi ajax xhr.responseJSON est indéfini? Comment chercher la réponse?

Answer 1

J'ai eu le même problème. Le problème est que nginx ajoute l'en-tête uniquement pour les codes d'état 200, 204, 301, 302 et 304.

Pour obtenir les mêmes en-têtes pour chaque type de codes d'état, vous devez ajouter [toujours] à la fin de la directive add_header comme ceci.

add_header 'Access-Control-Allow-Origin' $http_origin always;

espère que cela vous aidera)