Ich habe einen JS-Client (app.domain.com), der eine Verbindung zu einer in Rails und Traube (API.Domain.com) geschrieben API herstellt. CORS ist eingerichtet und ich habe ein gemeinsames Cookie zwischen den beiden Domänen, wenn die Anmeldung auf dem Server api.domain.com durchgeführt wird.Standardeinstellungen für alle jQuery AJAX-Aufrufe
Diese JS-Anwendung verwendet Spine.js, so dass alles in CoffeeScript geschrieben ist. So eine Löschanfrage senden benutze ich nur:
@item.destroy
Dies wird eine DELETE-Anfrage an die API senden. Allerdings wird das Cookie nicht zusammen mit den Request-Header gesendet, so musste ich diese die obige Codezeile ändern:
$.ajax({
url: "http://api.domain.com/tasks/" + @item.id,
type: "DELETE",
crossDomain: true,
xhrFields: {
withCredentials: true
}
})
Und das funktioniert perfekt. Er sendet einen Antwortheader "Zugriffskontrolle-Erlauben-Anmeldeinformationen: Wahr" entlang der Anfrage, so dass der Cookie gesendet und die Aktion authentifiziert wird.
Allerdings muss ich auf diese Weise Zeilen Code für jede Anfrage schreiben, die wirklich zeitaufwendig ist und auch die Vorteile des Spine-Framework ausblendet.
Ich weiß, dass es möglich ist, Standard-AJAX-Einstellungen in jQuery einzustellen, so dass jeder nachfolgende AJAX-Aufruf diese Einstellungen verwendet. Also ich habe es versucht:
Die sind im Grunde die gleichen Einstellungen würde ich für jeden Ajax Anruf manuell setzen. Allerdings funktioniert dieser Ansatz nicht, obwohl ich diese Header in der Anfrage an die API gesendet (über Firebug) sehe.
Fehle ich etwas?
Vielen Dank im Voraus!
Dav
könnten Sie versuchen: '$ .ajaxSetup ({ crossDomain: true, xhrFields: {withCredentials: true}}); '? – Kaeros