কীভাবে অপশন প্রিফলাইট অনুরোধটি এড়ানো যায়?

Question 1

আমি একটি ফোনগ্যাপ অ্যাপ্লিকেশন তৈরি করেছি যা এখন একটি মোবাইল ওয়েবসাইটে রূপান্তরিত হচ্ছে। একটি ছোট ত্রুটি ছাড়াও সবকিছু সহজেই কাজ করে। আমি একটি পোষ্ট অনুরোধের মাধ্যমে একটি নির্দিষ্ট তৃতীয় পক্ষের এপিআই ব্যবহার করি যা অ্যাপ্লিকেশনটিতে দুর্দান্ত কাজ করে তবে মোবাইল ওয়েবসাইট সংস্করণে ব্যর্থ হয়।

কাছ থেকে দেখার পরে মনে হচ্ছে অ্যাঙ্গুলারজেএস (আমার ধারণা ব্রাউজারটি আসলে) প্রথমে একটি বিকল্পের অনুরোধ পাঠাচ্ছে sending আমি আজ করস সম্পর্কে অনেক কিছু শিখেছি, তবে কীভাবে এটি সম্পূর্ণরূপে অক্ষম করা যায় তা আমি বুঝতে পারি না। আমার কাছে সেই এপিআইতে অ্যাক্সেস নেই (সুতরাং সেই দিকের পরিবর্তনগুলি অসম্ভব) তবে তারা তাদের অ্যাক্সেস-কন্ট্রোল-মঞ্জুরি-উত্স শিরোনামে আমি যে ডোমেনটিতে কাজ করছি তা যুক্ত করেছে।

এই কোডটির বিষয়ে আমি কথা বলছি:

        var request = {
                language: 'fr',
                barcodes: [
                    {
                        barcode: 'somebarcode',
                        description: 'Description goes here'
                    }
                ]
            };
        }
        var config = {
            headers: { 
                'Cache-Control': 'no-cache',
                'Content-Type': 'application/json'
            }
        };
        $http.post('http://somedomain.be/trackinginfo', request, config).success(function(data, status) {
            callback(undefined, data);
        }).error(function(data, status) {
            var err = new Error('Error message');
            err.status = status;
            callback(err);
        });

আমি কীভাবে ব্রাউজারটিকে (বা অ্যাঙ্গুলার জেএস) সেই বিকল্পগুলির অনুরোধ পাঠানো থেকে বাধা দিতে পারি এবং কেবলমাত্র প্রকৃত পোস্টের অনুরোধটি এড়িয়ে যেতে পারি? আমি AngularJS 1.2.0 ব্যবহার করছি।

আগাম ধন্যবাদ.

Question 2

প্রিফলাইটটি আপনার সামগ্রী-প্রকারের দ্বারা ট্রিগার করা হচ্ছে application/json। এটি প্রতিরোধের সহজতম উপায় হ'ল text/plainআপনার ক্ষেত্রে বিষয়বস্তুর ধরণটি সেট করা । application/x-www-form-urlencoded& multipart/form-dataবিষয়বস্তুর প্রকারগুলিও গ্রহণযোগ্য, তবে অবশ্যই আপনার অনুরোধের পেওডকে যথাযথভাবে ফর্ম্যাট করতে হবে।

যদি আপনি এখনও এই পরিবর্তনটি করার পরে একটি প্রিফ্লাইটটি দেখছেন, তবে অ্যাঙ্গুলার অনুরোধটিতে একটি এক্স-শিরোনাম যুক্তও করতে পারে।

অথবা আপনার শিরোনাম থাকতে পারে (অনুমোদন, ক্যাশে-নিয়ন্ত্রণ ...) যা এটি ট্রিগার করবে, দেখুন:

https://developer.mozilla.org/en-US/docs/HTTP/Acecess_control_CORS# পূর্বসূচী_প্রক্রিয়া

Question 3

রায় যা বলেছিল, তেমন আপনি কন্টেন্ট-শিরোনামটি সংশোধন করে এটি বন্ধ করতে পারেন -

 $http.defaults.headers.post["Content-Type"] = "text/plain";

উদাহরণ স্বরূপ -

angular.module('myApp').factory('User', ['$resource','$http',
    function($resource,$http){
        $http.defaults.headers.post["Content-Type"] = "text/plain";
        return $resource(API_ENGINE_URL+'user/:userId', {}, {
            query: {method:'GET', params:{userId:'users'}, isArray:true},
            getLoggedIn:{method:'GET'}
        });
    }]);

বা সরাসরি একটি কল -

var req = {
 method: 'POST',
 url: 'http://example.com',
 headers: {
   'Content-Type': 'text/plain'
 },
 data: { test: 'test' }
}

$http(req).then(function(){...}, function(){...});

এটি কোনও প্রাক-বিমানের বিকল্পের অনুরোধ প্রেরণ করবে না।

দ্রষ্টব্য: অনুরোধটিতে কোনও কাস্টম শিরোলেখ প্যারামিটার থাকা উচিত নয়, যদি অনুরোধ শিরোনামটিতে কোনও কাস্টম শিরোনাম থাকে তবে ব্রাউজারটি প্রাক-বিমানের অনুরোধ জানাবে, আপনি এড়াতে পারবেন না।

Question 4

নির্দিষ্ট ধরণের ক্রস-ডোমেন এজেএক্স অনুরোধগুলি সম্পাদন করার সময়, আধুনিক ব্রাউজারগুলি যেগুলি সিওআরএস সমর্থন করে একটি ক্রিয়াকলাপ করার অনুমতি আছে কিনা তা নির্ধারণ করার জন্য একটি অতিরিক্ত "প্রিফলাইট" অনুরোধ সন্নিবেশ করবে। উদাহরণ কোয়েরি থেকে:

$http.get( ‘https://example.com/api/v1/users/’ +userId,
  {params:{
           apiKey:’34d1e55e4b02e56a67b0b66’
          }
  } 
);

এই খণ্ডটির ফলস্বরূপ আমরা দেখতে পাচ্ছি যে ঠিকানাটি দুটি অনুরোধ (অপশন এবং জিইটি) প্রেরণ করা হয়েছিল। সার্ভারের প্রতিক্রিয়াতে জিইটি কোয়েরি অনুমতিটির অনুমোদনকারী শিরোনামগুলি অন্তর্ভুক্ত করে। যদি আপনার সার্ভারটি কোনও অপশন অনুরোধটি সঠিকভাবে প্রক্রিয়া করতে কনফিগার করা না থাকে তবে ক্লায়েন্টের অনুরোধগুলি ব্যর্থ হবে। উদাহরণ স্বরূপ:

Access-Control-Allow-Credentials: true
Access-Control-Allow-Headers: accept, origin, x-requested-with, content-type
Access-Control-Allow-Methods: DELETE
Access-Control-Allow-Methods: OPTIONS
Access-Control-Allow-Methods: PUT
Access-Control-Allow-Methods: GET
Access-Control-Allow-Methods: POST
Access-Control-Allow-Orgin: *
Access-Control-Max-Age: 172800
Allow: PUT
Allow: OPTIONS
Allow: POST
Allow: DELETE
Allow: GET

Question 5

আমি মনে করি যে মধ্যম ওয়্যার থেকে অনুরোধটি "অপশন" রিটার্ন 200 টাইপ করে কিনা সেরা উপায় তা পরীক্ষা করা উচিত। এটা আমার জন্য কাজ করেছে।

express.use('*',(req,res,next) =>{
      if (req.method == "OPTIONS") {
        res.status(200);
        res.send();
      }else{
        next();
      }
    });

Question 6

প্রিফলাইট ব্রাউজার দ্বারা প্রয়োগ করা একটি ওয়েব সুরক্ষা বৈশিষ্ট্য। ক্রোমের জন্য আপনি - অক্ষম-ওয়েব-সুরক্ষা পতাকা যুক্ত করে সমস্ত ওয়েব সুরক্ষা অক্ষম করতে পারেন।

উদাহরণস্বরূপ: "সি: \ প্রোগ্রাম ফাইলগুলি \ গুগল \ ক্রোম \ অ্যাপ্লিকেশন rome chrome.exe" - অক্ষম-ওয়েব-সুরক্ষা --user-data-dir = "সি: \ নতুন ক্রোমসেটেটিং উইথআউটসিকিউরিটি"। আপনি প্রথমে ক্রোমের একটি নতুন শর্টকাট তৈরি করতে পারবেন, এর বৈশিষ্ট্যগুলিতে যান এবং উপরে হিসাবে লক্ষ্য পরিবর্তন করতে পারেন। এই সাহায্য করা উচিত!

Question 7

কনটেন্ট-টাইপকে অপরিজ্ঞায়িত করা জাভাস্ক্রিপ্টকে শিরোনামের ডেটা যেমন হয় তেমন পাস করার জন্য এবং ডিফল্ট কৌণিক $ httpProvider শিরোনাম কনফিগারেশন লিখতে পারে। কৌণিক $ http ডকুমেন্টেশন

$http({url:url,method:"POST", headers:{'Content-Type':undefined}).then(success,failure);