Подтвердить что ты не робот

Отправка запроса post Angular с параметром в Rails API

Я не могу полностью интегрировать интерфейс Angular с интерфейсом API Rails. Они работают на разных серверах, поэтому я думаю, что у меня проблемы с CORS.

В моем приложении Angular работает контроллер, который вызывает службу с ресурсом с помощью метода запроса (GET) и сохранения (POST). Запрос (GET) работает нормально, однако сообщение не работает.

Я могу отправить запрос POST на сервер, когда я не посылаю никаких параметров. Вот так:

Контроллер:

$scope.createBusiness = function() {

        console.log("Business.name=" + $scope.business.name);           
        $scope.business = Business.save(); 
    };

Услуги:

 .factory('Business', 

  function($resource){          
    var businesses =
     $resource('http://127.0.0.1\\:3000/:business', {business:'businesses'}, {      
        query: {method:'GET', isArray: true},
        save: {method:'POST', isArray: false}
     });        
     return businesses;           
  }

);

Однако я хочу опубликовать параметры моей модели, поэтому, когда я пытаюсь отправить что-то, я больше не отправляю запрос POST, а запрос OPTIONS. И я получаю сообщение об ошибке.

Пожалуйста, посмотрите мои данные запроса, когда я отправляю запрос без параметров (запрос POST):

Request URL:http://127.0.0.1:3000/businesses
Request Method:POST
Status Code:200 OK
Request Headersview source
Accept:application/json, text/plain, */*
Accept-Encoding:gzip,deflate,sdch
Accept-Language:es-ES,es;q=0.8
Connection:keep-alive
Content-Length:0
Content-Type:text/plain;charset=UTF-8
Host:127.0.0.1:3000
Origin:http://localhost:1234
Referer:http://localhost:1234/app/index.html
User-Agent:Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/30.0.1599.101 Safari/537.36
Response Headersview source
Access-Control-Allow-Headers:Origin, X-Requested-With, Content-Type, Accept, Authorization
Access-Control-Allow-Methods:POST, PUT, DELETE, GET, OPTIONS
Access-Control-Allow-Origin:*
Access-Control-Max-Age:1728000
Access-Control-Request-Method:*
Cache-Control:max-age=0, private, must-revalidate
Connection:Keep-Alive
Content-Length:9
Content-Type:application/json; charset=utf-8
Date:Mon, 04 Nov 2013 16:50:33 GMT
Etag:"ccd3d779b6f97e2c24633184cbc8f98c"
Server:WEBrick/1.3.1 (Ruby/2.0.0/2013-06-27)
X-Content-Type-Options:nosniff
X-Frame-Options:SAMEORIGIN
X-Request-Id:e084295e-c7c6-4566-80d1-6e2a8ac2e712
X-Runtime:0.034000
X-Ua-Compatible:chrome=1
X-Xss-Protection:1; mode=block

Я добираюсь до сервера, выполняю метод и получаю ответ! Хорошо.

и, см. мои данные запроса, когда я отправляю запрос WITH (запрос OPTIONS):

Request URL:http://127.0.0.1:3000/businesses
Request Method:OPTIONS
Status Code:404 Not Found
Request Headersview source
Accept:*/*
Accept-Encoding:gzip,deflate,sdch
Accept-Language:es-ES,es;q=0.8
Access-Control-Request-Headers:accept, content-type
Access-Control-Request-Method:POST
Connection:keep-alive
Host:127.0.0.1:3000
Origin:http://localhost:1234
Referer:http://localhost:1234/app/index.html
User-Agent:Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/30.0.1599.101 Safari/537.36
Response Headersview source
Connection:Keep-Alive
Content-Length:131852
Content-Type:text/html; charset=utf-8
Date:Mon, 04 Nov 2013 16:54:04 GMT
Server:WEBrick/1.3.1 (Ruby/2.0.0/2013-06-27)
X-Request-Id:25705159-fbfb-4830-a0f1-6610fa09b70e
X-Runtime:0.371000

UPDATE

Я забыл добавить свой контроллер при добавлении параметра модели:

$scope.createBusiness = function() {

        console.log("Business.name=" + $scope.business.name);           
        $scope.business = Business.save($scope.business); 
    };

У меня есть несколько представлений с несколькими формами, поэтому я не хочу публиковать форму, но модель бизнес-объекта, которая у меня есть в области (и я заполнил данные всех форм).

UPDATE

Это мой Rails Application_Controller (конфигурация CORS):

class ApplicationController < ActionController::Base


 # Prevent CSRF attacks by raising an exception.
  # For APIs, you may want to use :null_session instead.
  # OJOJOOJO: Rober: I have commented this line which is provided by default with rails and added all code below in order to 
  # add CSRF protection 
  #protect_from_forgery with: :exception

  protect_from_forgery

  before_filter :cors_preflight_check
  after_filter :cors_set_access_control_headers, :set_csrf_cookie_for_ng

# For all responses in this controller, return the CORS access control headers.

  def cors_set_access_control_headers
    headers['Access-Control-Allow-Origin'] = '*'
    headers['Access-Control-Allow-Methods'] = 'POST, PUT, DELETE, GET, OPTIONS'
    headers['Access-Control-Request-Method'] = '*'
    headers['Access-Control-Allow-Headers'] = 'Origin, X-Requested-With, Content-Type, Accept, Authorization'
    headers['Access-Control-Max-Age'] = "1728000"
  end

# If this is a preflight OPTIONS request, then short-circuit the
# request, return only the necessary headers and return an empty
# text/plain.

  def cors_preflight_check
    if request.method == :options
      headers['Access-Control-Allow-Origin'] = '*'
      headers['Access-Control-Allow-Methods'] = 'POST, PUT, DELETE, GET, OPTIONS'
      headers['Access-Control-Request-Method'] = '*'
      headers['Access-Control-Allow-Headers'] = 'Origin, X-Requested-With, Content-Type, Accept, Authorization'
      headers['Access-Control-Max-Age'] = '1728000'
      render :text => '', :content_type => 'text/plain'
    end
  end

  def set_csrf_cookie_for_ng
    cookies['XSRF-TOKEN'] = form_authenticity_token if protect_against_forgery?
  end

protected

  def verified_request?
    super || form_authenticity_token == request.headers['X_XSRF_TOKEN']
  end  
end
4b9b3361

ОТВЕТЫ

Ответ 1

Я, наконец, сделал это работу.

Я объясню всю свою конфигурацию в Angular и Rails 4, как мне бы хотелось ее прочитать.

Angular

  • app.js:

    angular.module('myApp', ['myApp.filters', 'myApp.services', 'myApp.directives', 'myApp.controllers', 'myApp.i18n', 'demo']).
config(['$routeProvider', '$httpProvider', function($routeProvider, $httpProvider) {

$httpProvider.defaults.useXDomain = true;
delete $httpProvider.defaults.headers.common["X-Requested-With"];

    }]);

Примечание. Конечно, вам не нужно включать все мои модули.

  • На мой взгляд:

    <form novalidate="" name="createBusinessForm" ng-submit="setBusinessInformation()" class="css-form">            
        <label>* {{'BUSINESS_NAME' | translate}}</label>
        <input type="text" name="name" ng-model="business.name" class="input-xxlarge input-height-large" placeholder="{{'BUSINESS_NAME_PLACEHOLDER' | translate}}" required maxlength="80">
        <span ng-show="createBusinessForm.name.$dirty && createBusinessForm.name.$error.required" class="text-error">Mandatory field.</span>
        <label>* {{'ID' | translate}}</label>    
        <input type="text" ng-model="business.cif_nif" class="input-xlarge input-height-large" placeholder="{{'BUSINESS_ID_PLACEHOLDER' | translate}}" required maxlength="60">        
        <label>* {{'ADDRESS' | translate}}</label>

Примечание. Вы можете определить столько полей, сколько вам нужно, и с привязкой данных присваивать значения объекту.

  • в моем контроллере:

    $scope.createBusiness = function() {

        $scope.business.type = $scope.type; 
        $scope.business.plan = $scope.plan;     
        $scope.business = Business.save($scope.business);           
        $location.path('/user-dashboard');                              
    };

Примечание. Все атрибуты, которые необходимо отправить в почтовом запросе. Помимо формы, вы можете назначить некоторые новые атрибуты объекту перед отправкой в ​​Rails API. Мы будем использовать службу с объектом ресурса для отправки запроса POST.

  • В моем сервисе:

    .factory( "Бизнес",

      function($resource){          
    var businesses =
     $resource('http://127.0.0.1\\:3000/:business', {business:'businesses'}, {      
        query: {method:'GET', isArray: true},
        save: {method:'POST', isArray: false}
     });        
     return businesses;           
  }

    );

Примечание. У меня есть запрос GET, чтобы получить бизнес из базы данных через Rails API и POST.

Rails 4

ВАЖНО

  • routes.rb

    match "/businesses" => "application#index", via: :options

Примечание. Новая запись в соответствии с запросом OPTIONS, который сервер Angular отправит, чтобы предварительно обсудить начало отправки запроса POST.

  • application_controller.rb

    class ApplicationController < ActionController::Base


before_filter :set_headers

def index
  puts "Do nothing."
  render nothing: true
end

def set_headers
  puts 'ApplicationController.set_headers'
  if request.headers["HTTP_ORIGIN"]     
  # better way check origin
  # if request.headers["HTTP_ORIGIN"] && /^https?:\/\/(.*)\.some\.site\.com$/i.match(request.headers["HTTP_ORIGIN"])
    headers['Access-Control-Allow-Origin'] = request.headers["HTTP_ORIGIN"]
    headers['Access-Control-Expose-Headers'] = 'ETag'
    headers['Access-Control-Allow-Methods'] = 'GET, POST, PATCH, PUT, DELETE, OPTIONS, HEAD'
    headers['Access-Control-Allow-Headers'] = '*,x-requested-with,Content-Type,If-Modified-Since,If-None-Match,Auth-User-Token'
    headers['Access-Control-Max-Age'] = '86400'
    headers['Access-Control-Allow-Credentials'] = 'true'
  end
end               
end

  • Мой контроллер Rails

    def create
  puts 'Businesses_controller.create!!!!!'
  puts business_params.inspect

  # business_type object is recovered from db
  businessTypeName = params[:type]    
  businessType = BusinessType.where(:name => businessTypeName).first
  ...
end

Примечание: сделайте все, что вам нужно...

Ответ 2

У нас была та же проблема, и мы приняли аналогичный, но, надеюсь, более простой/более быстрый/более гибкий подход.

Быстрое изложение того, что я делал, было использовано для библиотеки ruby ​​ "rack-cors" (https://github.com/cyu/rack-cors) для управления всеми CORS заголовки.

Это означает, что мне не нужно было вставлять кучу жесткокодированных заголовков/значений заголовка в мой код.

Большое преимущество для меня состояло в том, что это касается как простых запросов CORS (запрос и ответ GET), так и запрограммированных запросов, которые используют запросы OPTION (запрос и ответ OPTIONS, а затем запрос и ответ POST).

Ниже приведены быстрые шаги, которые я выполнил:

  • gem install rack-cors

  • добавить в Gemfile следующее:

    gem 'rack-cors', :require => 'rack/cors'

  • запустите "bundle install", который обновит Gemfile.lock

  • изменить config/application.rb, чтобы добавить следующий блок:

    config.middleware.insert_before "ActionDispatch::Static", "Rack::Cors", :debug => true, :logger => Rails.logger do
  allow do
    origins '*'

    resource '*',
      :headers => :any,
      :methods => [:get, :post, :delete, :put, :options],
      :max_age => 0
  end
end

Теперь в моем случае я просто хотел открыть это для любого хоста, но вы можете быть более ограничительным. Вы также можете ограничить заголовки и методы http.

Подробнее о readme на странице github: https://github.com/cyu/rack-cors (У автора стойки-корса есть примеры рельсовых приложений под примерами /rails 3 и примеры/rails4)